บริการไดเรกทอรีของ AWS ขยายการตั้งค่าความปลอดภัยของไดเรกทอรีด้วยการควบคุมที่สอดคล้องกับ STIG สำหรับ Managed AD
ขณะนี้ บริการไดเรกทอรีของ AWS สำหรับ Microsoft Active Directory (AWS Managed Microsoft AD) ได้ขยายการตั้งค่าความปลอดภัยเพื่อรวมการกำหนดค่าที่สอดคล้องกับ STIG สำหรับพื้นที่ความปลอดภัยที่มีผลกระทบสูงแล้ว การตั้งค่าความปลอดภัยใหม่เหล่านี้ช่วยให้ลูกค้าสามารถตอบสนองความต้องการด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดในระดับไดเรกทอรีขององค์กรได้ สำหรับลูกค้าที่อยู่ภายใต้การกำกับดูแลหรือมุ่งเน้นด้านความปลอดภัย การตั้งค่าเหล่านี้สอดคล้องกับคู่มือการใช้งานทางเทคนิคด้านความปลอดภัย (STIG) ของระบบข้อมูลกลาโหมสหรัฐ (DISA) สำหรับ Windows Server และ Active Directory
การตั้งค่าความปลอดภัยเพิ่มเติมที่ปรับให้สอดคล้องกับ STIG นี้สามารถใช้งานได้แล้วในปัจจุบันผ่านทางอินเทอร์เฟซแบบบริการตนเอง ทั้งในรูปแบบการใช้โปรแกรมและผ่านทางคอนโซลการจัดการของ AWS ผู้เชี่ยวชาญด้านความปลอดภัยและการจัดการข้อมูลประจำตัวมั่นใจได้ว่าการกำหนดค่าจะมีความสม่ำเสมอในไดเรกทอรีแบบมีการจัดการหลายแห่ง โดยการแจ้งการกำหนดค่าที่ต้องการ และให้ AWS ดำเนินการกำหนดค่าเหล่านั้น เมื่อขยายไปยังรีเจี้ยนอื่น ๆ หรือเพิ่มจำนวนตัวควบคุมโดเมน AWS Managed Microsoft AD จะนำการตั้งค่าเหล่านี้ไปใช้กับอินสแตนซ์ใหม่ทั้งหมดโดยอัตโนมัติ
หากต้องการข้อมูลเกี่ยวกับ AWS Region ที่มีบริการไดเรกทอรีของ AWS ให้บริการ โปรดดูตาราง AWS Region หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่าการตั้งค่าความปลอดภัยเหล่านี้ โปรดดูคู่มือการดูแลระบบบริการไดเรกทอรีของ AWS