В правилах AWS Config добавляется классификация из AWS Control Tower Control Catalog
Сегодня в правила AWS Config добавлена информация о классификации из AWS Control Tower Control Catalog, чтобы упростить для пользователей сопоставление правил Config с различными требованиями соответствия, в частности CIS-v8.0, FedRAMP-r4 и NIST-CSF-v1.1. Правила AWS Config помогают автоматически оценивать требуемые настройки конфигураций ресурсов AWS и проводить аудит этих конфигураций. Control Catalog – это функция AWS Control Tower, служащая для поиска управляемых AWS средств контроля и связанных с ними платформ соответствия.
В Control Catalog включены такие классификации как домен (например, «Защита данных»), цель (например, «Шифрование данных») и единый контроль (например, «Шифрование данных в местах хранения»), которые помогают понять, для чего предназначены средства контроля. В этом выпуске правила AWS Config сопоставляются с конкретными платформами соответствия, которые доступны в AWS Control Tower Control Catalog (CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), и для каждого правила AWS Config добавлена классификационная информация (домен, цель, единый контроль).
Пользователи AWS Config будут видеть одинаковую классификационную информацию на консоли AWS Config и в AWS Control Tower Control Catalog, т. е. в среде AWS формируется унифицированный интерфейс. Такое согласование AWS Control Tower и AWS Config обеспечивает бесшовную интеграцию, а также более эффективное управление уровнем безопасности и соответствием требованиям.
Правила AWS Config с классификацией из AWS Control Tower Control Catalog доступны во всех коммерческих регионах AWS, где доступны AWS Config и AWS Control Tower.
Подробнее о правилах AWS Config и платформах соответствия можно прочитать в документации по AWS Config.