Framework-Konzepte und -Terminologie freigeben

Wenn Sie sich mit den folgenden Schlüsselkonzepten vertraut machen, können Sie mehr aus dem Feature zur gemeinsamen Nutzung von AWS Audit Manager benutzerdefinierten Frameworks herausholen.

Wichtige Punkte

Absender

Dies ist der Ersteller einer Freigabeanfrage und der AWS-Konto Ort, an dem das benutzerdefinierte Framework existiert. Absender können benutzerdefinierte Frameworks mit jedem AWS-Konto teilen. Oder sie replizieren ein benutzerdefiniertes Framework auf jedes unterstützte Framework, das AWS-Region unter ihrem eigenen Konto unterstützt wird.

Empfänger

Dies ist der Nutzer des gemeinsamen Frameworks. Empfänger können eine Freigabeanfrage eines Absenders entweder annehmen oder ablehnen.

Anmerkung

Ein Empfänger kann ein delegiertes Administratorkontos sein. Sie können benutzerdefinierte Frameworks jedoch nicht mit einem AWS Organizations Verwaltungskonto teilen.

Voraussetzungen für Frameworks

Sie können nur benutzerdefinierte Frameworks freigeben. Standardmäßig sind Standard-Frameworks bereits in allen vorhanden AWS-Konten und AWS-Regionen wo AWS Audit Manager ist sie aktiviert. Darüber hinaus dürfen die freigegebenen, benutzerdefinierten Frameworks keine sensiblen Daten enthalten. Dazu gehören Daten, die sich im Framework selbst, seinen Kontrollsätzen und allen benutzerdefinierten Kontrollen befinden, die Teil des benutzerdefinierten Frameworks sind.

Wichtig

Einige der von angebotenen Standard-Frameworks AWS Audit Manager enthalten urheberrechtlich geschütztes Material, das Lizenzvereinbarungen unterliegt. Benutzerdefinierte Frameworks können Inhalte enthalten, die von diesen Frameworks abgeleitet sind. Sie dürfen ein benutzerdefiniertes Framework, das von einem Standard-Framework abgeleitet ist, nicht weitergeben, wenn das Standard-Framework als nicht für die gemeinsame Nutzung in Frage kommt AWS, es sei denn, Sie haben vom Eigentümer des Standard-Frameworks die Genehmigung dazu eingeholt.

Der folgenden Tabelle entnehmen Sie, welche Standard-Frameworks für die gemeinsame Nutzung infrage kommen.

Name des Standard-Frameworks	Benutzerdefinierte Versionen, die geteilt werden können
Australisches Zentrum für Cybersicherheit (ACSC) Essential Eight	Ja
Australisches Cybersicherheitszentrum (ACSC) Handbuch zur Informationssicherheit (ISM) 02. März 2023	Ja
Amazon Web Services (AWS) Audit Manager Manager-Beispielframework	Ja
AWS Control Tower -Leitlinien	Ja
AWS generatives Framework für bewährte KI-Methoden v2	Ja
AWS License Manager	Ja
AWS Bewährte grundlegende Sicherheitsverfahren	Ja
AWS Bewährte Verfahren für den Betrieb	Ja
Amazon Web Services (AWS) Well Architected Framework (WAF) v10	Ja
Kanadisches Zentrum für Cybersicherheit (CCCS) Medium Cloud Control	Nein
Zentrum für Internetsicherheit (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, Stufe 1	Nein
Zentrum für Internetsicherheit (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, Stufe 1 und 2	Nein
Zentrum für Internetsicherheit (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, Stufe 1	Nein
Zentrum für Internetsicherheit (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, Stufe 1 und 2	Nein
Zentrum für Internetsicherheit (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Stufe 1	Nein
Zentrum für Internetsicherheit (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Stufe 1 und 2	Nein
Zentrum für Internetsicherheit (CIS) v7.1, IG1	Ja
CISCritical Security Controls Version 8.0 (CISv8.0), IG1	Nein
Grundlegende Sicherheitsvorkehrungen des Risiko- und Autorisierungsmanagementprogramms des Bundes (FedRAMP) r4, moderat	Ja
Allgemeine Datenschutzverordnung (GDPR) 2016	Ja
Gramm-Leach-Bliley-Gesetz () GLBA	Ja
Titel 21 Bundesgesetzbuch (CFR) Teil 11, Elektronische Aufzeichnungen; elektronische Signaturen — Geltungsbereich und Anwendung 24. Mai 2023	Ja
EudraLex - Die Vorschriften für Arzneimittel in der Europäischen Union (EU) - Band 4: Gute Herstellungspraxis (GMP) Human- und Tierarzneimittel - Anhang 11	Ja
Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) Sicherheitsregel: Februar 2003	Ja
Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) Endgültige Sammelregel	Ja
Internationale Organisation für Normung (ISO) /Internationale Elektrotechnische Kommission () 27001:2013 Anlage A IEC	Nein
NIST800-53 Rev 5: Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organizations	Ja
NISTCybersicherheits-Framework () v1.1 CSF	Ja
NIST800-171 Revision 2: Schutz kontrollierter, nicht klassifizierter Informationen in nichtföderalen Systemen und Organizations	Ja
Datensicherheitsstandard der Zahlungskartenbranche () v3.2.1 PCI DSS	Nein
Datensicherheitsstandard für die Zahlungskartenindustrie () v4.0 PCI DSS	Nein
Erklärung zu den Standards für das Engagement bei Bescheinigungen (SSAE) Nr. 18, Service Organizations Controls (SOC) Bericht 2	Nein

Anfrage freigeben

Um ein benutzerdefiniertes Framework gemeinsam zu nutzen, erstellen Sie eine Freigabeanfrage. In der Freigabeanfrage wird ein Empfänger angegeben und dieser darüber informiert, dass ein benutzerdefiniertes Framework verfügbar ist. Die Empfänger haben 120 Tage Zeit, um auf eine Freigabeanfrage zu antworten, indem sie sie annehmen oder ablehnen. Wenn innerhalb von 120 Tagen keine Maßnahmen ergriffen werden, läuft die Freigabeanfrage ab und der Empfänger kann das benutzerdefinierte Framework nicht mehr zu seiner Framework-Bibliothek hinzufügen. Absender und Empfänger können auf der Freigabeseite in der Framework-Bibliothek Freigabeanfragen einsehen und entsprechende Maßnahmen ergreifen.

Status der Freigabeanfrage

Freigabeanfragen können einen der folgenden Status haben.

Status	Description
Aktiv	Dies weist auf eine Freigabeanfrage hin, die erfolgreich an den Empfänger gesendet wurde und auf dessen Antwort wartet.
Läuft ab	Dies weist auf eine Share-Anfrage hin, die innerhalb der nächsten 30 Tage abläuft.
Geteilt	Dies weist auf eine Teilungsanfrage hin, die der Empfänger akzeptiert hat.
Inaktiv	Dies weist auf eine Freigabeanfrage hin, die widerrufen, abgelehnt oder abgelaufen ist, bevor der Empfänger Maßnahmen ergriffen hat.
Replizieren	Dies weist auf eine akzeptierte Freigabeanfrage hin, die in die Framework-Bibliothek des Empfängers repliziert wird.
Fehlgeschlagen	Dies weist auf eine Freigabeanfrage hin, die nicht erfolgreich an den Empfänger gesendet wurde.

Benachrichtigungen über Anfragen freigeben

Audit Manager benachrichtigt die Empfänger, wenn sie eine Freigabeanfrage erhalten. Sowohl Empfänger als auch Absender erhalten eine Benachrichtigung, wenn eine Freigabeanfrage in den nächsten 30 Tagen abläuft.

• Für Empfänger wird neben eingegangenen Anfragen mit dem Status Aktiv oder Läuft ab ein blauer Statuspunkt angezeigt. Der Empfänger kann auf die Benachrichtigung antworten, indem er/sie die Freigabeanfrage annimmt oder ablehnt.

• Für Empfänger wird neben eingegangenen Anfragen mit dem Status Läuft ab ein blauer Statuspunkt angezeigt. Die Benachrichtigung gilt als beantwortet, wenn der Empfänger die Anfrage annimmt oder ablehnt. Andernfalls ist sie beantwortet, wenn die Anfrage abläuft. Darüber hinaus kann der Absender die Benachrichtigung beantworten, indem er/sie die Freigabeanfrage widerruft.

Eigentumsrecht beim Absender

Die Absender behalten vollen Zugriff auf die von ihnen freigegebenen benutzerdefinierten Frameworks. Sie können aktive Freigabeanfragen jederzeit stornieren, indem sie die Freigabeanfrage vor ihrem Ablauf zurückziehen. Nachdem ein Empfänger eine Freigabeanfrage akzeptiert hat, kann der Absender dem Empfänger jedoch den Zugriff auf dieses benutzerdefinierte Framework nicht mehr entziehen. Dies liegt daran, dass Audit Manager, wenn der Empfänger die Anfrage akzeptiert, unabhängig davon eine Kopie des benutzerdefinierten Frameworks in der Framework-Bibliothek des Empfängers erstellt.

Audit Manager repliziert nicht nur das benutzerdefinierte Framework des Absenders, sondern auch alle benutzerdefinierten Kontrollen und benutzerdefinierten Kontrollen, die Teil dieses Frameworks sind. Audit Manager repliziert jedoch keine Tags, die an das benutzerdefinierte Framework angehängt sind.

Eigentumsrecht beim Empfänger

Die Empfänger haben vollen Zugriff auf die von ihnen akzeptierten benutzerdefinierten Frameworks. Wenn der Empfänger die Anfrage akzeptiert, repliziert Audit Manager das benutzerdefinierte Framework auf die Registerkarte „Benutzerdefinierte Frameworks“ seiner Framework-Bibliothek. Die Empfänger können das freigegebene benutzerdefinierte Framework dann genauso verwalten wie jedes andere benutzerdefinierte Framework. Empfänger können die benutzerdefinierten Frameworks, die sie von anderen Absendern erhalten, gemeinsam nutzen. Empfänger können Absender nicht daran hindern, Freigabeanfrage zu senden.

Ablauf des freigegebenen Frameworks

Wenn ein Absender eine Freigabeanfrage erstellt, legt Audit Manager fest, dass die Anfrage nach 120 Tagen abläuft. Empfänger können das gemeinsame Framework annehmen und darauf zugreifen, bevor die Anfrage abläuft. Wenn ein Empfänger während dieser Zeit nicht zustimmt, läuft die Freigabeanfrage ab. Nach diesem Zeitpunkt verbleibt eine Aufzeichnung der abgelaufenen Freigabeanfrage im Verlauf. Snapshots abgelaufener gemeinsam genutzter Frameworks werden zu Prüfungszwecken in einem S3-Bucket mit einer Laufzeit von einem Jahr TTL archiviert.

Absender können sich dafür entscheiden, eine Freigabeanfrage jederzeit zu widerrufen, bevor sie abläuft.

Speicherung und Sicherung von freigegebenen Framework-Daten

Wenn Sie eine Freigabeanfrage erstellen, speichert Audit Manager eine Momentaufnahme Ihres benutzerdefinierten Frameworks im Osten der USA (Nord-Virginia) AWS-Region. Audit Manager speichert auch eine Sicherungskopie desselben Snapshots in den USA West (Oregon) AWS-Region.

Audit Manager löscht den Snapshot und den Backup-Snapshot, wenn eines der folgenden Ereignisse eintritt:

• Der Absender widerruft die Freigabeanfrage.

• Der Empfänger lehnt die Freigabeanfrage ab.

• Beim Empfänger tritt ein Fehler auf und er konnte die Freigabeanfrage nicht erfolgreich akzeptieren.

• Die Freigabeanfrage läuft ab, bevor der Empfänger auf die Anfrage reagiert.

Wenn ein Absender eine Freigabeanfrage erneut sendet, wird der Snapshot durch eine aktualisierte Version ersetzt, die der neuesten Version des benutzerdefinierten Frameworks entspricht.

Wenn ein Empfänger eine Freigabeanfrage annimmt, wird der Snapshot in den Ordner repliziert AWS-Konto AWS-Region , der in der Freigabeanforderung angegeben wurde.

Versionsverwaltung des freigegebenen Frameworks

Wenn Sie ein benutzerdefiniertes Framework gemeinsam nutzen, erstellt Audit Manager eine unabhängige Kopie dieses Frameworks in der angegebenen AWS-Konto Region. Dies bedeutet, dass Sie die folgenden Punkte beachten sollten:

• Das freigegebene Framework, das ein Empfänger akzeptiert, ist eine Momentaufnahme des Frameworks zum Zeitpunkt der Erstellung der Freigabeanfrage. Wenn Sie das ursprüngliche benutzerdefinierte Framework nach dem Senden einer Freigabeanfrage aktualisieren, wird die Anfrage nicht automatisch aktualisiert. Um die neueste Version des aktualisierten Frameworks zu teilen, können Sie die Freigabeanfrage erneut senden. Das Ablaufdatum dieses neuen Snapshots liegt 120 Tage nach dem Datum der erneuten Freigabe.

• Wenn Sie ein benutzerdefiniertes Framework mit einem anderen teilen AWS-Konto und es dann aus Ihrer Framework-Bibliothek löschen, verbleibt das gemeinsam genutzte benutzerdefinierte Framework in der Framework-Bibliothek des Empfängers.

• Wenn Sie ein benutzerdefiniertes Framework mit einem anderen AWS-Region unter Ihrem Konto teilen und dann dieses benutzerdefinierte Framework in der ersten Region löschen AWS-Region, verbleibt das benutzerdefinierte Framework in der zweiten Region.

• Löschen Sie ein freigegebenes benutzerdefiniertes Framework, nachdem Sie es akzeptiert haben, verbleiben alle benutzerdefinierten Kontrollen, die als Teil des benutzerdefinierten Frameworks repliziert wurden, in Ihrer Kontrollbibliothek.

Weitere Ressourcen

• Senden Sie eine Anfrage zum Teilen eines benutzerdefinierten Frameworks in AWS Audit Manager

• Antworten auf Anfragen zum Teilen in AWS Audit Manager

• Löschen von Anfragen zum Teilen in AWS Audit Manager

• Behebung von Problemen mit dem Framework