Dịch vụ thư mục của AWS mở rộng phần cài đặt bảo mật thư mục bằng các biện pháp kiểm soát phù hợp với STIG cho AD được quản lý
Dịch vụ thư mục của AWS dành cho Microsoft Active Directory (Microsoft AD được AWS quản lý) hiện đã mở rộng phần cài đặt bảo mật để bao gồm các cấu hình phù hợp với STIG cho các lĩnh vực bảo mật có mức tác động cao. Các mục cài đặt bảo mật mới này giúp khách hàng đáp ứng các yêu cầu của tổ chức về cấu hình tuân thủ và bảo mật ở cấp thư mục. Đối với các khách hàng được quản lý hoặc tập trung vào bảo mật, các mục cài đặt này phù hợp với Security Technical Implementation Guides (STIG – Hướng dẫn triển khai kỹ thuật bảo mật) của Defense Information Systems Agency (DISA – Cơ quan Hệ thống Thông tin Quốc phòng) cho Windows Server và Active Directory.
Các mục cài đặt bảo mật mở rộng, phù hợp với STIG này hiện được cung cấp thông qua một giao diện tự phục vụ, cả theo chương trình và qua Bảng điều khiển quản lý AWS. Các chuyên gia Quản lý danh tính và bảo mật giờ đây có thể bảo đảm cấu hình nhất quán trên các thư mục được quản lý bằng cách tuyên bố cấu hình mong muốn của họ, rồi cho phép AWS triển khai và duy trì các cấu hình này. Khi mở rộng sang các khu vực khác hoặc tăng quy mô với bộ điều khiển miền bổ sung, Microsoft AD được AWS quản lý sẽ tự động áp dụng các giá trị cài đặt này cho mọi phiên bản mới.
Để biết thông tin về các Khu vực AWS có Dịch vụ thư mục của AWS, hãy xem bảng Khu vực AWS. Để tìm hiểu thêm về cách định cấu hình các mục cài đặt bảo mật này, hãy xem Hướng dẫn quản trị Dịch vụ thư mục của AWS.