Harmanazd az ISO 27001 szabványt az AWS infrastruktúrád körében.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: pulumi.com.
Az ISO/IEC 27001 a nemzetközi szabvány az információbiztonság menedzsmentjére. Az elvárt megfelelés bizonyítása általában hónapokat vesz igénybe, amíg az elvont biztonsági intézkedéseket konkretizált felhőkonfigurációra térképezik fel, majd egyedi ellenőrzéseket írnak egy forrásonként. Ezen változtatunk. Ma egy előre elkészített ISO/IEC 27001:2022 irányelvcsomagot indítunk az AWS-hez, amely mostantól elérhető a Pulumi Cloudban iso-27001-aws néven. A csomag a szabvány biztonsági elvárásait 238 futásra kész irányelvi formában kódolja, így az AWS infrastruktúráját percek alatt az ISO 27001-hez igazíthatja, nem hónapok alatt. Miért fontos az ISO 27001 Számos vállalat számára az ISO 27001 az, ami közte és az ügyfél vagy a piac között áll. Minél hamarabb elérheti a tanúsítható állapotot, és tudja bizonyítani, hogy ott is marad, annál kevésbé lassítja a megfelelőség az üzletet. A csomag hónapnyi irányelv munkát sűrít össze egy folyamatosan futtatható megoldásba, így a biztonság lépést tart a növekedéssel ahelyett, hogy megakadályozná azt. Hogyan térképezi fel a csomag az ISO 27001-et Az ISO 27001 nehéz része mindig is a fordítás volt: az irányelveit a kormányzati és kockázatkezelési nyelven írták, nem az AWS erőforrásainak nyelvén. Minden csapatnak értelmeznie kellett az egyes irányelveket, és meg kellett határoznia, mit jelentenek egy S3 tároló vagy egy RDS példány számára. A csomag ezt az értelmezést Ön helyett végzi. A 238 irányelve összhangban áll a megfelelő ISO 27001 irányelvekkel, így minden eredmény visszacsatlakozik a szabványhoz, ahelyett, hogy Önnek kéne azt önállóan térképeznie. Böngészheti a teljes csomagot a csomag referencia alatt. Auditálás és megelőzés Ugyanez a csomag kétféleképpen működik, így elérheti a megfelelést, és meg is tarthatja azt: Audit. Ellenőrizze meglévő AWS infrastruktúráját a csomaggal, beleértve azokat a forrásokat is, amelyeket a Pulumi nem kezel. Őszinte alapvonalat kap arról, hol áll az ISO 27001-hez képest, minden megállapítás a hozzá tartozó irányelvhez van kötve. Megelőzés. Futassa a csomagot megelőző irányelvként a pulumi up során, hogy megakadályozza a nem megfelelő források létrejöttét. Az új infrastruktúra a szabványnak megfelelően jön létre. Az audit tisztába hoz. A megelőző irányelvek tisztán tartják. Növekvő előre elkészített csomagok könyvtára Az ISO 27001 egyre növekvő előre elkészített csomagok könyvtárához csatlakozik az AWS-hez, mindet a Pulumi szerkesztette és tartja karban, figyelembe véve a forrásszabványt: ISO/IEC 27001:2022, CIS Controls v8.1, NIST SP 800-53 Rev. 5, PCI DSS v4.0, HITRUST CSF v11.5, Pulumi Legjobb Gyakorlatok. Bármely csomag alkalmazása azt jelenti, hogy teljesen megspórolja az írási munkát, örökli a Pulumi által karbantartott keretrendszer-térképeket, és egységes alapvonalat alkalmaz minden stack és fiók esetén. Kezdje el még ma Az ISO 27001 csomag mostantól elérhető minden Pulumi Cloud felhasználó számára: Böngéssze a csomag referenciáját, hogy lássa az összes 238 irányelvet és azok megfelelését a szabvány irányelveivel. Fedezze fel a teljes előre elkészített csomag indexét. Kövesse az indulási útmutatót, hogy elindítsa első auditját. Próbálja ki a Pulumi irányelveket Készen áll az AWS infrastruktúrájának ISO 27001-hez igazítására? Regisztráljon a Pulumi Cloudba, és futtassa a csomagot a saját infrastruktúráján, vagy olvassa el a policy get-started útmutatót az elmélyüléshez. Szüksége van egy megfelelőségi csomagra egy olyan keretrendszerhez, amely nem szerepel itt? Nyisson egy kérést a pulumi/pulumi-cloud-requests oldalán, vagy jöjjön el hozzánk a közösségi Slack-en. Hallgatunk Önre.
Külső link: pulumi.com
Kapcsolódó cikkek
devops
Hét stabil kernel szombatra, köztük két biztonsági javítással.
devops
Miért nem mentik meg az olcsóbb modellek az AI költségvetését?
devops
