Concetti e terminologia di condivisione dei framework - AWS Audit Manager
Punti chiave Risorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti e terminologia di condivisione dei framework

Se impari a conoscere i seguenti concetti chiave, puoi ottenere di più dalla funzionalità di condivisione del framework personalizzato AWS Audit Manager .

Punti chiave

Mittente

Questo è il creatore di una richiesta di condivisione e il Account AWS luogo in cui esiste il framework personalizzato. I mittenti possono condividere framework personalizzati con chiunque. Account AWS Oppure, replicano un framework personalizzato su qualsiasi framework supportato dal proprio Regione AWS account.

Destinatario

Si tratta del consumatore del framework condiviso. I destinatari possono accettare o rifiutare una richiesta di condivisione da parte di un mittente.

Nota

Un destinatario può essere un account da amministratore delegato. Tuttavia, non è possibile condividere framework personalizzati con un AWS Organizations account di gestione.

Idoneità al framework

È possibile condividere solo framework personalizzati. Per impostazione predefinita, i framework standard sono già presenti in tutti Account AWS e Regioni AWS dove sono abilitati. AWS Audit Manager Inoltre, i framework personalizzati che condividi non devono contenere dati sensibili. Tra essi figurano i dati trovati all'interno del framework stesso, i relativi set di controlli e tutti i controlli personalizzati che fanno parte del framework personalizzato.

Importante

Alcuni dei framework standard offerti da AWS Audit Manager contengono materiale protetto da copyright soggetto a contratti di licenza. I framework personalizzati possono contenere contenuti derivati da questi framework. Non puoi condividere un framework personalizzato derivato da un framework standard se il framework standard è indicato come non idoneo alla condivisione da AWS, a meno che tu non abbia ottenuto l'autorizzazione in tal senso dal proprietario del framework standard.

Per sapere quali framework standard sono idonei alla condivisione, consulta la tabella seguente.

Nome del framework standard Versioni personalizzate idonee alla condivisione
Australian Cyber Security Center (ACSC) Essential Eight
Manuale sulla sicurezza delle informazioni dell'Australian Cyber Security Center (ACSCISM) 02 marzo 2023
Framework di esempio di Amazon Web Services (AWS) Audit Manager

AWS Control Tower Guardrail

AWS framework generativo di best practice per l'intelligenza artificiale v2
AWS License Manager

AWS Le migliori pratiche di sicurezza di base
AWS Migliori pratiche operative

Amazon Web Services (AWS) Framework ben architettato (WAF) v10
Centro canadese per la sicurezza informatica (CCCS) Medium Cloud Control No
Centro per la sicurezza Internet (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, livello 1 No
Centro per la sicurezza Internet (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, livello 1 e 2 No
Centro per la sicurezza Internet (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, livello 1 No
Centro per la sicurezza Internet (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, livello 1 e 2 No
Centro per la sicurezza Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, livello 1 No
Centro per la sicurezza Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, livello 1 e 2 No
Center for Internet Security () v7.1CIS, IG1
CISCritical Security Controls versione 8.0 (v8.0)CIS, IG1 No
Security Baseline Controls r4 del Federal Risk and Authorization Management Program (FedRAMP), Moderate
Regolamento generale sulla protezione dei dati () 2016 GDPR
Legge Gramm-Leach-Biley () GLBA

Titolo 21 Codice dei regolamenti federali (CFR) Parte 11, Registri elettronici; firme elettroniche - Ambito di applicazione e applicazione 24 maggio 2023

EudraLex - Le norme che disciplinano i medicinali nell'Unione europea (UE) - Volume 4: Buone pratiche di fabbricazione (GMP) Medicinali per uso umano e veterinario - Allegato 11

Norma di sicurezza dell'Health Insurance Portability and Accountability Act (HIPAA): febbraio 2003

Health Insurance Portability and Accountability Act (HIPAA) Regola finale omnibus

Organizzazione internazionale per la standardizzazione (ISO) /Commissione elettrotecnica internazionale () 27001:2013 Allegato A IEC

 No
NIST800-53 Rev 5: Controlli di sicurezza e privacy per sistemi informativi e organizzazioni
NISTCybersecurity Framework () v1.1 CSF
NIST800-171 Revisione 2: Protezione delle informazioni non classificate controllate in sistemi e organizzazioni non federali
Payment Card Industry Data Security Standard () v3.2.1 PCI DSS No
Standard di sicurezza dei dati del settore delle carte di pagamento () v4.0 PCI DSS No
Dichiarazione sugli standard per l'impegno negli attestati (SSAE) n. 18, Service Organizations Controls (SOC) Report 2 No
Richiesta di condivisione

Per condividere un framework personalizzato, è necessario creare una richiesta di condivisione. La richiesta di condivisione specifica un destinatario e lo avvisa della disponibilità di un framework personalizzato. I destinatari hanno 120 giorni di tempo per rispondere a una richiesta di condivisione accettandola o rifiutandola. Se non viene intrapresa alcuna azione entro 120 giorni, la richiesta di condivisione scade e il destinatario perde la possibilità di aggiungere il framework personalizzato alla propria libreria di framework. I mittenti e i destinatari possono visualizzare e agire sulle richieste di condivisione dalla pagina delle richieste di condivisione della libreria di framework.

Stato della richiesta di condivisione

Le richieste di condivisione possono avere uno dei seguenti stati.

Stato Descrizione

Active (Attivo)

 Indica una richiesta di condivisione che è stata inviata correttamente al destinatario ed è in attesa della sua risposta.

In scadenza

 Ciò indica una richiesta di condivisione che scade entro i prossimi 30 giorni.

Condiviso

 Indica una richiesta di condivisione accettata dal destinatario.

Inattivo

 Indica una richiesta di condivisione che è stata revocata, rifiutata o scaduta prima che il destinatario agisse.

Replica

 Ciò indica una richiesta di condivisione accettata che viene replicata nella libreria di framework del destinatario.

Failed (Non riuscito)

 Ciò indica una richiesta di condivisione che non è stata inviata correttamente al destinatario.
Notifiche di richiesta di condivisione

Gestione audit avvisa i destinatari quando ricevono una richiesta di condivisione. Sia i destinatari che i mittenti ricevono una notifica quando una richiesta di condivisione sta per scadere nei prossimi 30 giorni.

  • Per i destinatari, accanto alle richieste ricevute con stato Attive o In scadenza. Il destinatario può risolvere la notifica accettando o rifiutando la richiesta di condivisione.

  • Per i mittenti, accanto alle richieste ricevute con stato In scadenza appare un punto di notifica di colore blu. Il destinatario può risolvere la notifica accettando o rifiutando la richiesta. Altrimenti, viene risolta alla scadenza della richiesta. Inoltre, il mittente può risolvere la notifica revocando la richiesta di condivisione.

Titolarità del mittente

I mittenti mantengono l'accesso completo ai framework personalizzati che condividono. Possono annullare le richieste di condivisione attive in qualsiasi momento revocando la richiesta di condivisione prima della scadenza. Tuttavia, una volta che un destinatario ha accettato una richiesta di condivisione, il mittente non può più revocare l'accesso del destinatario a quel framework personalizzato. Questo perché quando il destinatario accetta la richiesta, Gestione audit crea una copia indipendente del framework personalizzato nella libreria del framework del destinatario.

Oltre a replicare il framework personalizzato del mittente, Gestione audit replica anche tutti i set di controlli e i controlli personalizzati contenuti in tale framework. Tuttavia, Gestione audit non replica alcun tag collegato al framework personalizzato.

Titolarità del destinatario

I destinatari hanno pieno accesso ai framework personalizzati che accettano. Quando il destinatario accetta la richiesta, Gestione audit replica il framework personalizzato nella scheda framework personalizzati della propria libreria di framework. I destinatari possono quindi gestire il framework personalizzato condiviso nello stesso modo in cui si usa qualsiasi altro framework personalizzato. I destinatari possono condividere i framework personalizzati che ricevono da altri mittenti. I destinatari non possono impedire ai mittenti di inviare richieste di condivisione.

Scadenza del framework condiviso

Quando un mittente crea una richiesta di condivisione, Gestione audit imposta la scadenza della richiesta dopo 120 giorni. I destinatari possono accettare e accedere al framework condiviso prima della scadenza della richiesta. Se un destinatario non accetta durante questo periodo, la richiesta di condivisione scade. Dopo questo momento, una registrazione della richiesta di condivisione scaduta rimane nella loro cronologia. Le istantanee dei framework condivisi scaduti vengono archiviate in un bucket S3 con un periodo di un anno a scopo di controllo. TTL

I mittenti possono scegliere di revocare una richiesta di condivisione in qualsiasi momento prima della scadenza.

Archiviazione e backup dei dati del framework condiviso

Quando si crea una richiesta di condivisione, Audit Manager archivia un'istantanea del framework personalizzato negli Stati Uniti orientali (Virginia settentrionale). Regione AWS Audit Manager archivia anche un backup della stessa istantanea negli Stati Uniti occidentali (Oregon). Regione AWS

Gestione audit elimina lo snapshot e lo snapshot di backup quando si verifica uno dei seguenti eventi:

  • Il mittente revoca la richiesta di condivisione.

  • Il destinatario rifiuta la richiesta di condivisione.

  • Il destinatario riscontra un errore e non accetta correttamente la richiesta di condivisione.

  • La richiesta di condivisione scade prima che il destinatario risponda alla richiesta.

Quando un mittente invia nuovamente una richiesta di condivisione, l'istantanea viene sostituita con una versione aggiornata che corrisponde alla versione più recente del framework personalizzato.

Quando un destinatario accetta una richiesta di condivisione, l'istantanea viene replicata nel destinatario in Account AWS base a quanto specificato nella richiesta di condivisione. Regione AWS

Controllo delle versioni del framework condiviso

Quando si condivide un framework personalizzato, Audit Manager crea una copia indipendente di tale framework nell'area Account AWS e nella regione specificata. Ciò significa che è necessario considerare quanto segue:

  • Il framework condiviso accettato da un destinatario è un'istantanea del framework al momento della creazione della richiesta di condivisione. Se aggiorni il framework personalizzato originale dopo aver inviato una richiesta di condivisione, la richiesta non viene aggiornata automaticamente. Per condividere l'ultima versione del framework aggiornato, puoi inviare nuovamente la richiesta di condivisione. La data di scadenza di questa nuova istantanea è di 120 giorni dalla data di ricondivisione.

  • Quando condividi un framework personalizzato con un altro Account AWS e poi lo elimini dalla tua libreria di framework, il framework personalizzato condiviso rimane nella libreria framework del destinatario.

  • Quando condividi un framework personalizzato Regione AWS con un altro tramite il tuo account e poi elimini quel framework personalizzato nel primo Regione AWS, il framework personalizzato rimane nella seconda regione.

  • Quando elimini un framework personalizzato condiviso dopo averlo accettato, tutti i controlli personalizzati che sono stati replicati come parte del framework personalizzato rimangono nella tua libreria di controlli.

Risorse aggiuntive