AWS Config kuralları, AWS Control Tower Kontrol Kataloğu'ndan sınıflandırmalar ekler
Günümüzde AWS Config kuralları, Config kurallarının CIS-v8.0, FedRAMP-R4 ve NIST-CSF-v1.1 gibi farklı uyumluluk çerçevelerine nasıl eşlendiğini belirlemenizi kolaylaştırmak için AWS Control Tower Kontrol Kataloğu'ndan sınıflandırma bilgileri ekliyor. AWS Config kuralları, AWS kaynak yapılandırmalarınızı istediğiniz ayarlar için otomatik olarak değerlendirmenize yardımcı olarak AWS kaynaklarınızın yapılandırmalarını değerlendirmenize ve denetlemenize olanak tanır. Kontrol Kataloğu, AWS Control Tower'ın AWS tarafından yönetilen denetimleri ve bunlarla ilişkili uyumluluk çerçevelerini aramanıza olanak tanıyan bir özelliğidir.
Kontrol Kataloğu, bir kontrolün amacını daha iyi anlamanıza yardımcı olmak için Etki Alanı (“Veri Koruması” gibi), Amaç (“Veri Şifreleme” gibi) ve ortak kontrol (“Bekleyen Veri Koruması” gibi) gibi sınıflandırmalara sahiptir. Bugünkü lansman, AWS Config kurallarını AWS Control Tower Kontrol Kataloğu'nda (cis-v8.0, FedRAMP-R4, ISO-IEC- 27001:2013 -Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023) bulunan belirli uyumluluk çerçevelerine eşleyerek her AWS Config kuralına sınıflandırma bilgileri (Etki Alanı, Amaç, ortak kontrol) ekliyor.
AWS Config kullanıyorsanız, AWS Config Console ve AWS Control Tower Kontrol Kataloğu’nda aynı sınıflandırma bilgilerini görerek AWS ortamınızda birleşik bir deneyim sağlayabilirsiniz. AWS Control Tower ve AWS Config arasındaki bu uyum, uyumluluk ve güvenlik durumunuzun sorunsuz entegrasyonu ve daha verimli bir şekilde yönetilmesini sağlar.
AWS Control Tower Kontrol Kataloğu’ndaki sınıflandırmalara sahip AWS Config kuralları, AWS Config ve AWS Control Tower'ın kullanılabildiği tüm AWS Ticari bölgelerinde kullanılabilir.
AWS Config kuralları ve uyumluluk çerçeveleri hakkında daha fazla bilgi edinmek için AWS Config belgelerini inceleyin.