AWS Audit Manager là gì?
Audit Manager là dịch vụ kiểm tra liên tục tài nguyên trong tài khoản AWS có vi phạm tuân thủ hay không. Có thể dễ dàng đánh giá xem chính sách, quy trình và hoạt động (được gọi là control) có hoạt động hiệu quả hay không. Nó được xây dựng dựa trên các tiêu chuẩn tốt nhất của AWS, cho phép người sử dụng tạo bản đồ để xác định xem các tài nguyên trong môi trường AWS của họ có tuân thủ các quy định không.
- AWS Control Tower
- AWS License Manager
- CIS AWS Foundations Benchmark 1.2.0, 1.3.0
- CIS Controls v7.1 Implementation Group 1
- FedRAMP Moderate
- General Data Protection Regulation (GDPR)
- GxP 21 CFR Part 11
- Health Insurance Portability and Accountability Act (HIPAA)
- Payment Card Industry Data Security Standard (PCI DSS) v3.2.1
- Service Organization Control 2 (SOC 2)
- NIST 800-53 (Rev 5)
Nếu đánh giá được xác định trước, có thể tự động thu thập dữ liệu của tài khoản và dịch vụ AWS đã được định nghĩa để kiểm tra. Audit Manager sẽ tự động thu thập và sắp xếp bằng chứng (evidence) từ các dịch vụ AWS như AWS CloudTrail, AWS Config, AWS Security Hub, AWS License Manager.
Nội dung cập nhật
AWS Audit Manager đã bắt đầu hỗ trợ chuẩn Payment Card Industry Data Security Standard v4.0 (PCI DSS v4.0). Framework mới được công bố trong cập nhật này dành cho khách hàng lưu trữ, xử lý và gửi dữ liệu cardholder và dữ liệu xác thực cơ mật.
Bằng cách sử dụng framework này, khách hàng có thể bắt đầu tự động hóa việc thu thập bằng chứng trên toàn bộ tài nguyên AWS để tuân thủ yêu cầu PCI DSS mới nhất.
PCI Security Standards Council dự kiến sẽ chấm dứt PCI v3.2.1 vào ngày 31 tháng 3 năm 2024.
Hiện tại có thể tạo bằng chứng bằng cách sử dụng framework tiêu chuẩn PCI 4.0 mới đã cập nhật của AWS Audit Manager.
Ứng dụng chuẩn PCI 4.0
Từ AWS Audit Manager chọn vào Assessments. Bạn sẽ tạo được assessment mới.
Tại đây bạn có thể chọn PCIDSS4.0.
Sau đó, bạn có thể tự động thu thập bằng chứng như bình thường.
Tham khảo:
【アップデート】AWS Audit ManagerがPCI4.0のエビデンス収集の自動化対応をサポートしました | SunnyCloud
Trả lời