กฎ AWS Config เพิ่มการจำแนกประเภทจาก Control Catalog ของ AWS Control Tower
วันนี้ กฎ AWS Config ได้เพิ่มข้อมูลการจัดประเภทจาก Control Catalog ของ AWS Control Tower เพื่อช่วยให้คุณสามารถระบุได้ง่ายขึ้นว่ากฎ Config ใดสอดคล้องกับเฟรมเวิร์กการปฏิบัติตามข้อกำหนดต่าง ๆ เช่น CIS-v8.0, FedRAMP-r4 และ NIST-CSF-v1.1 กฎ AWS Config ช่วยให้คุณประเมินการกำหนดค่าทรัพยากร AWS ของตนเองโดยอัตโนมัติตามการตั้งค่าที่ต้องการ ซึ่งช่วยให้คุณสามารถประเมิน ตรวจสอบ และประเมินการกำหนดค่าทรัพยากร AWS ของคุณได้ Control Catalog เป็นฟีเจอร์ของ AWS Control Tower ที่ช่วยให้คุณสามารถค้นหาการควบคุมที่จัดการโดยการควบคุมที่จัดการโดย AWS และเฟรมเวิร์กด้านการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องได้
Control Catalog มีการจำแนกประเภท ได้แก่ โดเมน (เช่น "การปกป้องข้อมูล"), วัตถุประสงค์ (เช่น "การเข้ารหัสข้อมูล") และ การควบคุมทั่วไป (เช่น "เข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บ") เพื่อช่วยให้คุณเข้าใจวัตถุประสงค์ของการควบคุมแต่ละรายการได้ดียิ่งขึ้น การเปิดตัวในวันนี้ทำให้กฎ AWS Config สามารถเชื่อมโยงกับเฟรมเวิร์กด้านการปฏิบัติตามข้อกำหนดเฉพาะที่มีอยู่ใน Control Catalog ของ AWS Control Tower (เช่น CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023) โดยเพิ่มข้อมูลการจัดประเภท (โดเมน, วัตถุประสงค์, การควบคุมทั่วไป) ให้กับแต่ละกฎของ AWS Config
หากคุณใช้ AWS Config ตอนนี้คุณจะเห็นข้อมูลการจัดประเภทเดียวกันใน AWS Config Console และใน Control Catalog ของ AWS Control Tower ซึ่งช่วยสร้างประสบการณ์ที่เป็นหนึ่งเดียวกันทั่วทั้งสภาพแวดล้อม AWS ของคุณ การจัดตำแหน่งระหว่าง AWS Control Tower และ AWS Config นี้ช่วยให้การบูรณาการเป็นไปอย่างราบรื่นและเพิ่มประสิทธิภาพในการจัดการสถานะการปฏิบัติตามข้อกำหนดและความมั่นคงปลอดภัยของคุณ
กฎ AWS Config ที่มีการจำแนกประเภทจาก Control Catalog ของ AWS Control Tower สามารถใช้ได้ในทุกรีเจี้ยนเชิงพาณิชย์ของ AWS ที่ให้บริการ AWS Config และ AWS Control Tower
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับกฎของ AWS Config และเฟรมเวิร์กด้านการปฏิบัติตามข้อกำหนด โปรดไปที่เอกสารประกอบของ AWS Config