Conceptos y terminología del uso compartido de marcos - AWS Audit Manager
Puntos clave Recursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos y terminología del uso compartido de marcos

Si conoce los siguientes conceptos clave, puede sacar más provecho de la característica de uso compartido de marcos personalizados AWS Audit Manager .

Puntos clave

Sender

Este es el creador de una solicitud de uso compartido y el Cuenta de AWS lugar donde existe el marco personalizado. Los remitentes pueden compartir marcos personalizados con cualquiera Cuenta de AWS. O bien, replican un marco personalizado en cualquier Región de AWS marco compatible con su propia cuenta.

Recipient

Es el consumidor del marco compartido. Los destinatarios pueden aceptar o rechazar una solicitud de uso compartido de un remitente.

nota

Un destinatario puede ser una cuenta de administrador delegado. Sin embargo, no puede compartir marcos personalizados con una cuenta AWS Organizations de administración.

Elegibilidad del marco

Solo puede compartir marcos personalizados. De forma predeterminada, los marcos estándar ya están presentes en todos Cuentas de AWS los Regiones de AWS lugares donde AWS Audit Manager están habilitados. Además, los marcos personalizados que comparta no deben contener datos confidenciales. Esto incluye los datos que se encuentran en el propio marco, sus conjuntos de controles y cualquiera de los controles personalizados que forman parte del marco personalizado.

importante

Algunos de los marcos estándar que ofrece AWS Audit Manager contienen material protegido por derechos de autor que está sujeto a acuerdos de licencia. Los marcos personalizados pueden contener contenido derivado de estos marcos. No puede compartir un marco personalizado derivado de un marco estándar si el marco estándar ha sido designado como no apto para su uso compartido AWS, a menos que haya obtenido el permiso del propietario del marco estándar para hacerlo.

Para saber qué marcos estándar se pueden compartir, consulte la siguiente tabla.

Nombre del marco estándar Versiones personalizadas aptas para compartir
Centro Australiano de Ciberseguridad (ACSC) Essential Eight
Centro Australiano de Ciberseguridad (ACSC) Manual de seguridad de la información (ISM) 02 de marzo de 2023
Ejemplo de marco de referencia para Amazon Web Services (AWS) Audit Manager

Medidas de seguridad de AWS Control Tower

AWS Marco generativo de mejores prácticas de IA v2
AWS License Manager

AWS Mejores prácticas fundamentales de seguridad
AWS Mejores prácticas operativas

Amazon Web Services (AWS) Well Architected Framework (WAF) v10
Centro Canadiense de Ciberseguridad (CCCS) Medium Cloud Control No
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, nivel 1 No
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, niveles 1 y 2 No
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, nivel 1 No
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, niveles 1 y 2 No
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, nivel 1 No
Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, niveles 1 y 2 No
Center for Internet Security (CIS) v7.1, IG1
CISCritical Security Controls versión 8.0 (CISv8.0), IG1 No
Security Baseline Controls r4, Moderate, del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP)
Reglamento general de protección de datos (GDPR) de 2016
Ley Gramm-Leach-Bliley () GLBA

Título 21 del Código de Regulaciones Federales (CFR), parte 11, Registros electrónicos; firmas electrónicas: alcance y aplicación 24 de mayo de 2023

EudraLex - La normativa que regula los medicamentos en la Unión Europea (UE) - Volumen 4: Buenas prácticas de fabricación (GMP) Medicamentos de uso humano y veterinario - Anexo 11

Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) Regla de seguridad: febrero de 2003

Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) Regla final general

Organización Internacional de Normalización (ISO) /Comisión Electrotécnica Internacional () 27001:2013 Anexo A IEC

 No
NIST800-53 Rev 5: Controles de seguridad y privacidad para sistemas de información y organizaciones
NISTMarco de ciberseguridad () v1.1 CSF
NIST800-171 Revisión 2: Protección de la información no clasificada controlada en sistemas y organizaciones no federales
Estándar de seguridad de datos de la industria de tarjetas de pago () v3.2.1 PCI DSS No
Estándar de seguridad de datos de la industria de tarjetas de pago () v4.0 PCI DSS No
Declaración sobre las normas para la contratación de atestaciones (SSAE) núm. 18, Service Organizations Controls (SOC) Informe 2 No
Solicitud de uso compartido

Para compartir un marco personalizado, debe crear una solicitud de uso compartido. La solicitud de uso compartido especifica un destinatario y le notifica que hay un marco personalizado disponible. Los destinatarios tienen 120 días para aceptar o rechazar una solicitud de uso compartido. Si no se realiza ninguna acción en 120 días, la solicitud de uso compartido vence y el destinatario pierde la posibilidad de añadir el marco personalizado a su biblioteca de marcos. Los remitentes y los destinatarios pueden ver las solicitudes de uso compartido y tomar medidas al respecto desde la página de solicitudes de uso compartido de la biblioteca de marcos.

Estado de la solicitud de uso compartido

Las solicitudes de uso compartido pueden tener cualquiera de los siguientes estados.

Estado Descripción

Activo

 Esto indica que se ha enviado correctamente una solicitud de compartición al destinatario y que está esperando su respuesta.

Está caducando

 Esto indica una solicitud de participación que vence en los próximos 30 días.

Compartido

 Esto indica una solicitud de compartición que el destinatario ha aceptado.

Inactivo

 Esto indica una solicitud de compartición que se revocó, rechazó o expiró antes de que el destinatario tomara medidas.

Replicando

 Esto indica que se ha aceptado una solicitud de compartición que se está replicando en la biblioteca de marcos del destinatario.

Con error

 Esto indica una solicitud de uso compartido que no se envió correctamente al destinatario.
Notificaciones de solicitud de uso compartido

Audit Manager notifica a los destinatarios cuando reciben una solicitud de uso compartido. Tanto los destinatarios como los remitentes reciben una notificación cuando una solicitud de uso compartido vence dentro de los próximos 30 días.

  • Para los destinatarios, aparece un punto de notificación azul junto a las solicitudes recibidas con el estado Activo o Vencido. El destinatario puede resolver la notificación aceptando o rechazando la solicitud de uso compartido.

  • En el caso de los remitentes, aparece un punto de notificación azul junto a las solicitudes enviadas con el estado de Vencido. La notificación se resuelve cuando el destinatario acepta o rechaza la solicitud. De lo contrario, se resuelve cuando vence la solicitud. Además, el remitente puede resolver la notificación revocando la solicitud de uso compartido.

Titularidad del remitente

Los remitentes mantienen el acceso total a los marcos personalizados que comparten. Pueden cancelar las solicitudes de uso compartido activas en cualquier momento revocando la solicitud de uso compartido antes de que caduque. Sin embargo, una vez que el destinatario acepta una solicitud de uso compartido, el remitente ya no puede revocar el acceso del destinatario a ese marco personalizado. Esto se debe a que, cuando el destinatario acepta la solicitud, Audit Manager crea una copia independiente del marco personalizado en la biblioteca de marcos del destinatario.

Además de replicar el marco personalizado del remitente, Audit Manager también replica todos los conjuntos de controles personalizados y los controles personalizados que formen parte de ese marco. Sin embargo, Audit Manager no replica ninguna etiqueta adjunta al marco personalizado.

Titularidad del destinatario

Los destinatarios tienen acceso total a los marcos personalizados que aceptan. Cuando el destinatario acepta la solicitud, Audit Manager replica el marco personalizado en la pestaña marcos personalizados de su biblioteca de marcos. Los destinatarios pueden administrar el marco personalizado compartido de la misma manera que cualquier otro marco personalizado. Los destinatarios pueden compartir los marcos personalizados que reciben de otros remitentes. Los destinatarios no pueden impedir que los remitentes envíen solicitudes de uso compartido.

Vencimiento del marco compartido

Cuando un remitente crea una solicitud de uso compartido, Audit Manager establece que la solicitud caduque después de 120 días. Los destinatarios pueden aceptar el marco compartido y obtener acceso a él antes de que caduque la solicitud. Si un destinatario no acepta durante este tiempo, la solicitud de uso compartido caducará. Después de este punto, queda un registro de la solicitud de uso compartido caducada en su historial. Las instantáneas de los marcos compartidos caducados se archivan en un depósito de S3 con un plazo de un año TTL para fines de auditoría.

Los remitentes pueden optar por revocar una solicitud de uso compartido en cualquier momento antes de que caduque.

Almacenamiento y respaldo de datos en un marco compartido

Al crear una solicitud de participación, Audit Manager almacena una instantánea de su marco personalizado en el este de EE. UU. (Virginia del Norte) Región de AWS. Audit Manager también almacena una copia de seguridad de la misma instantánea en el oeste de EE. UU. (Oregón) Región de AWS.

Audit Manager elimina la instantánea y la instantánea de respaldo cuando ocurre uno de los siguientes eventos:

  • El remitente revoca la solicitud de uso compartido.

  • El destinatario rechaza la solicitud de uso compartido.

  • El destinatario detecta un error y no acepta correctamente la solicitud de uso compartido.

  • La solicitud de uso compartido caduca antes de que el destinatario responda a la solicitud.

Cuando un remitente vuelve a enviar una solicitud de uso compartido, la instantánea se sustituye por una versión actualizada que se corresponde con la última versión del marco personalizado.

Cuando un destinatario acepta una solicitud de compartición, la instantánea se replica en su interior Cuenta de AWS según Región de AWS lo especificado en la solicitud de compartición.

Control de versiones de un marco compartido

Al compartir un marco personalizado, Audit Manager crea una copia independiente de ese marco en la región Cuenta de AWS AND especificada. Esto significa que debe tener en cuenta los siguientes puntos:

  • El marco compartido que acepta el destinatario es una instantánea del marco en el momento de la creación de la solicitud de uso compartido. Si actualiza el marco personalizado original después de enviar una solicitud de uso compartido, la solicitud no se actualiza automáticamente. Para compartir la última versión del marco actualizado, puede volver a enviar la solicitud de uso compartido. La fecha de caducidad de esta nueva instantánea es de 120 días a partir de la fecha en que se volvió a compartir.

  • Cuando comparte un marco personalizado con otro Cuenta de AWS y, a continuación, lo elimina de su biblioteca de marcos, el marco personalizado compartido permanece en la biblioteca de marcos del destinatario.

  • Cuando compartes un marco personalizado Región de AWS con otra persona en tu cuenta y, a continuación, eliminas ese marco personalizado en la primera Región de AWS, el marco personalizado permanece en la segunda región.

  • Al eliminar un marco personalizado compartido después de aceptarlo, los controles personalizados que se hayan replicado como parte del marco personalizado permanecen en la biblioteca de controles.

Recursos adicionales de