Conceitos e terminologia de compartilhamento de framework

Principais pontos Recursos adicionais

Se você aprender sobre os seguintes conceitos-chave, poderá aproveitar melhor o atributo de compartilhamento de framework personalizado AWS Audit Manager .

Remetente

Esse é o criador de uma solicitação de compartilhamento e o Conta da AWS local onde a estrutura personalizada existe. Os remetentes podem compartilhar estruturas personalizadas com qualquer um. Conta da AWS Ou eles replicam uma estrutura personalizada para qualquer uma compatível Região da AWS com sua própria conta.

Destinatário

Esse é o consumidor do framework compartilhado. Os destinatários podem aceitar ou recusar uma solicitação de compartilhamento de um remetente.

nota

Um destinatário pode ser uma conta de administrador delegado. No entanto, você não pode compartilhar estruturas personalizadas com uma conta AWS Organizations de gerenciamento.

Elegibilidade do framework

Você só pode compartilhar frameworks personalizados. Por padrão, as estruturas padrão já estão presentes em todas Contas da AWS e Regiões da AWS onde AWS Audit Manager estão habilitadas. Além disso, as frameworks personalizados que você compartilha não devem conter dados confidenciais. Isso inclui dados encontrados no próprio framework, seus conjuntos de controle e qualquer um dos controles personalizados que fazem parte do framework personalizado.

Importante

Algumas das estruturas padrão oferecidas pelo AWS Audit Manager contêm material protegido por direitos autorais que está sujeito a contratos de licença. Frameworks personalizados podem conter conteúdo derivado desses frameworks. Você não pode compartilhar uma estrutura personalizada derivada de uma estrutura padrão se a estrutura padrão for designada como não qualificada para compartilhamento por AWS, a menos que você tenha obtido permissão do proprietário da estrutura padrão.

Para saber quais frameworks padrão estão qualificados para compartilhamento, consulte a tabela a seguir.

Nome do framework padrão	Versões personalizadas qualificadas para compartilhamento
Centro Australiano de Segurança Cibernética (ACSC) Essential Eight	Sim
Centro Australiano de Segurança Cibernética (ACSC) Manual de Segurança da Informação (ISM) 02 de março de 2023	Sim
Exemplo de estrutura do Amazon Web Services (AWS) Audit Manager	Sim
AWS Control Tower Guardrails	Sim
AWS Estrutura generativa de melhores práticas de IA v2	Sim
AWS License Manager	Sim
AWS Melhores práticas básicas de segurança	Sim
AWS Melhores práticas operacionais	Sim
Amazon Web Services (AWS) Well Architected Framework (WAF) v10	Sim
Centro Canadense de Segurança Cibernética (CCCS) Controle de nuvem média	Não
Centro de Segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, Nível 1	Não
Centro de segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.2.0, níveis 1 e 2	Não
Centro de Segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, Nível 1	Não
Centro de segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.3.0, níveis 1 e 2	Não
Centro de Segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Nível 1	Não
Centro de segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, níveis 1 e 2	Não
Centro de Segurança na Internet (CIS) v7.1, IG1	Sim
CISControles críticos de segurança versão 8.0 (CISv8.0), IG1	Não
Controles básicos de segurança r4 do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP), moderados	Sim
Regulamento Geral de Proteção de Dados (GDPR) 2016	Sim
Lei Gramm-Leach-Bliley () GLBA	Sim
Título 21 Código de Regulamentos Federais (CFR) Parte 11, Registros eletrônicos; assinaturas eletrônicas - escopo e aplicação 24 de maio de 2023	Sim
EudraLex - As regras que regem os medicamentos na União Europeia (UE) - Volume 4: Boas práticas de fabricação (GMP) Medicamentos para uso humano e veterinário - Anexo 11	Sim
Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) Regra de Segurança: fevereiro de 2003	Sim
Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) Regra final geral	Sim
Organização Internacional de Padronização (ISO) /Comissão Eletrotécnica Internacional () 27001:2013 Anexo A IEC	Não
NIST800-53 Rev 5: Controles de segurança e privacidade para organizações e sistemas de informação	Sim
NISTEstrutura de segurança cibernética (CSF) v1.1	Sim
NIST800-171 Revisão 2: Protegendo informações não classificadas controladas em sistemas e organizações não federais	Sim
Padrão de segurança de dados do setor de cartões de pagamento (PCIDSS) v3.2.1	Não
Padrão de segurança de dados do setor de cartões de pagamento (PCIDSS) v4.0	Não
Declaração sobre Padrões de Compromisso de Atestados (SSAE) Nº 18, Service Organizations Controls (SOC) Relatório 2	Não

Solicitação de compartilhamento

Para compartilhar um framework personalizado, crie uma solicitação de compartilhamento. A solicitação de compartilhamento especifica um destinatário e o notifica quando um framework personalizado estiver disponível. Os destinatários têm 120 dias para responder a uma solicitação de compartilhamento aceitando ou recusando a solicitação. Se nenhuma ação for tomada em 120 dias, a solicitação de compartilhamento expirará e o destinatário perderá a capacidade de adicionar o framework personalizado à biblioteca do framework. Remetentes e destinatários podem visualizar e agir em relação às solicitações de compartilhamento na página de solicitações de compartilhamento da biblioteca do framework.

Status da solicitação de compartilhamento

As solicitações de compartilhamento podem ter qualquer um dos seguintes status.

Status	Descrição
Ativo	Isso indica uma solicitação de compartilhamento que foi enviada com sucesso ao destinatário e está aguardando sua resposta.
Expirando	Isso indica uma solicitação de compartilhamento que expira nos próximos 30 dias.
Compartilhado	Isso indica uma solicitação de compartilhamento que o destinatário aceitou.
Inativo	Isso indica uma solicitação de compartilhamento que foi revogada, recusada ou expirou antes que o destinatário agisse.
Replicando	Isso indica uma solicitação de compartilhamento aceita que está sendo replicada na biblioteca da estrutura do destinatário.
Com falha	Isso indica uma solicitação de compartilhamento que não foi enviada com sucesso ao destinatário.

Notificações de solicitações de compartilhamento

O Audit Manager notifica os destinatários quando eles receberem uma solicitação de compartilhamento. Tanto os destinatários, quanto os remetentes, recebem uma notificação quando uma solicitação de compartilhamento deve expirar nos próximos 30 dias.

Para os destinatários, um ponto de notificação azul aparece ao lado das solicitações recebidas com status Ativo ou Expirando. O destinatário pode resolver a notificação aceitando ou recusando a solicitação de compartilhamento.
Para os destinatários, um ponto de notificação azul aparece ao lado das solicitações recebidas com status Expirando. A notificação é resolvida quando o destinatário aceita ou recusa a solicitação. Caso contrário, será resolvida quando a solicitação expirar. Além disso, o remetente pode resolver a notificação revogando a solicitação de compartilhamento.

Propriedade do remetente

Os remetentes mantêm acesso total aos frameworks personalizados que compartilham. Eles podem cancelar solicitações de compartilhamento ativas a qualquer momento revogando a solicitação de compartilhamento antes que ela expire. No entanto, depois que um destinatário aceita uma solicitação de compartilhamento, o remetente não pode mais revogar o acesso do destinatário a esse framework personalizado. Isso ocorre porque, quando o destinatário aceita a solicitação, o Audit Manager cria uma cópia independente do framework personalizado na biblioteca do framework do destinatário.

Além de replicar o framework personalizado do remetente, o Audit Manager também replica todos os conjuntos e controles personalizados que fazem parte desse framework. No entanto, o Audit Manager não replica nenhuma tag anexada ao framework personalizado.

Propriedade do destinatário

Os destinatários têm acesso total aos frameworks personalizados que aceitam. Quando o destinatário aceita a solicitação, o Audit Manager replica o framework personalizado na guia Frameworks personalizados de sua biblioteca. Os destinatários podem então gerenciar o framework personalizado compartilhado da mesma forma que qualquer outro. Os destinatários podem compartilhar frameworks personalizados recebidos de outros remetentes. Os destinatários não podem impedir que os remetentes enviem solicitações de compartilhamento.

Expiração do framework compartilhado

Quando um remetente cria uma solicitação de compartilhamento, o Audit Manager define que a solicitação expire após 120 dias. Os destinatários podem aceitar e obter acesso ao framework compartilhado antes que a solicitação expire. Se um destinatário não aceitar durante esse período, a solicitação de compartilhamento irá expirar. Depois desse ponto, um registro da solicitação de compartilhamento expirada permanece em seu histórico. Os instantâneos de estruturas compartilhadas expiradas são arquivados em um bucket S3 com um ano para fins de auditoria. TTL

Os remetentes podem optar por revogar uma solicitação de compartilhamento a qualquer momento antes que ela expire.

Backup e armazenamento de dados de framework compartilhado

Quando você cria uma solicitação de compartilhamento, o Audit Manager armazena um instantâneo da sua estrutura personalizada no Leste dos EUA (Norte da Virgínia) Região da AWS. O Audit Manager também armazena um backup do mesmo instantâneo no Oeste dos EUA (Oregon). Região da AWS

O Audit Manager exclui o captura de tela e captura de tela de backup quando ocorre um dos seguintes eventos:

O remetente revoga a solicitação de compartilhamento.
O destinatário recusa a solicitação de compartilhamento.
O destinatário encontra um erro e não aceita com êxito a solicitação de compartilhamento.
A solicitação de compartilhamento expira antes que o destinatário responda à solicitação.

Quando um remetente reenvia uma solicitação de compartilhamento, a captura de tela é substituída por uma versão atualizada que corresponde à versão mais recente do framework personalizado.

Quando um destinatário aceita uma solicitação de compartilhamento, o instantâneo é replicado para ele de Conta da AWS acordo com Região da AWS o especificado na solicitação de compartilhamento.

Versionamento de framework compartilhado

Quando você compartilha uma estrutura personalizada, o Audit Manager cria uma cópia independente dessa estrutura na região especificada Conta da AWS . Isso significa que você deve ter em mente os seguintes pontos:

O framework compartilhado que um destinatário aceita é uma captura de tela do framework no momento da criação da solicitação de compartilhamento. Se você atualizar o framework personalizado original depois de enviar uma solicitação de compartilhamento, a solicitação não será atualizada automaticamente. Para compartilhar a versão mais recente do framework atualizado, você pode reenviar a solicitação de compartilhamento. A data de expiração desse novo captura de tela é de 120 dias a partir da data de recompartilhamento.
Quando você compartilha uma estrutura personalizada com outra pessoa Conta da AWS e a exclui da sua biblioteca de estrutura, a estrutura personalizada compartilhada permanece na biblioteca da estrutura do destinatário.
Quando você compartilha uma estrutura personalizada Região da AWS com outra pessoa da sua conta e depois exclui essa estrutura personalizada na primeira Região da AWS, a estrutura personalizada permanece na segunda região.
Quando você exclui um framework personalizado compartilhada depois de aceitá-la, todos os controles personalizados que foram replicados como parte do framework personalizado permanecem na sua biblioteca de controle.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compartilhando um framework personalizado

Enviando uma solicitação de compartilhamento