Quy tắc AWS Config bổ sung phân loại từ Danh mục kiểm soát của AWS Control Tower
Giờ đây, quy tắc AWS Config bổ sung thêm thông tin phân loại từ Danh mục kiểm soát trong AWS Control Tower để giúp bạn dễ dàng xác định cách các quy tắc Config ánh xạ tới các khung tuân thủ khác nhau như CIS-v8.0, FedRAMP-r4 và NIST-CSF-v1.1. Quy tắc AWS Config giúp bạn tự động đánh giá cấu hình tài nguyên AWS của mình theo các mục cài đặt mong muốn, để bạn có thể thẩm định, kiểm tra và đánh giá cấu hình tài nguyên AWS của mình. Danh mục kiểm soát là một tính năng của AWS Control Tower cho phép bạn tìm kiếm các biện pháp kiểm soát được AWS quản lý và khung tuân thủ liên quan đến các biện pháp kiểm soát này.
Danh mục kiểm soát có các phân loại bao gồm Miền (chẳng hạn như “Bảo vệ dữ liệu”), Mục tiêu (chẳng hạn như “Mã hóa dữ liệu”) và biện pháp kiểm soát chung (chẳng hạn như “Mã hóa dữ liệu đang được lưu trữ”) để giúp bạn hiểu rõ hơn về mục đích của một biện pháp kiểm soát. Lần ra mắt hôm nay ánh xạ các quy tắc AWS Config đến các khung tuân thủ cụ thể có trong Danh mục kiểm soát của AWS Control Tower (CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), thêm thông tin phân loại (Miền, Mục tiêu, biện pháp kiểm soát chung) cho từng quy tắc AWS Config.
Nếu bạn đang sử dụng AWS Config, giờ đây bạn sẽ thấy cùng một thông tin phân loại trong Bảng điều khiển AWS Config và trong Danh mục kiểm soát của AWS Control Tower, đảm bảo trải nghiệm hợp nhất trên môi trường AWS. Sự liên kết giữa AWS Control Tower và AWS Config này cho phép tích hợp liền mạch và quản lý hiệu quả hơn tình trạng tuân thủ và khả năng bảo mật của bạn.
Quy tắc AWS Config kèm phân loại từ Danh mục kiểm soát của AWS Control Tower hiện có ở tất cả các khu vực AWS thương mại có cung cấp AWS Config và AWS Control Tower.
Để tìm hiểu thêm về các quy tắc và khung tuân thủ AWS Config, hãy truy cập tài liệu về AWS Config.