Compliance-Validierung für Amazon S3 - Amazon Simple Storage Service

Compliance-Validierung für Amazon S3

Die Sicherheit und Compliance von Amazon S3 wird von externen Prüfern im Rahmen mehrerer AWS-Compliance-Programme bewertet. Dazu gehören auch folgende:

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS bietet eine häufig aktualisierte Liste der AWS-Services, die von bestimmten Compliance-Programmen verwendet werden, unter AWS-Services im Bereich von Compliance-Programmen.

Audit-Berichte von Drittanbietern stehen Ihnen zum Download über zur Verfügun AWS Artifact. Weitere Informationen finden Sie unter Herunterladen von Berichten in AWS-Artifact.

Weitere Informationen zu AWS-Compliance-Programmen finden Sie unter AWS-Compliance-Programme.

Welche Compliance-Verpflichtungen Sie bei der Verwendung von Amazon S3 haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihrer Organisation und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von Amazon S3 der Compliance von Standards wie HIPAA, PCI oder FedRAMP unterliegt, stellt AWS Ressourcen zur Unterstützung bereit:

  • Kurzanleitungen für Sicherheit und Compliance, in denen wichtige Überlegungen zur Architektur sowie die einzelnen Schritte zur Bereitstellung von sicherheits- und compliance-orientierten Basisumgebungen in AWS besprochen werden.

  • Architekturerstellung für HIPAA-Sicherheit und -Compliance erläutert, wie Unternehmen AWS nutzen, damit sie die HIPAA-Anforderungen erfüllen können.

  • Die AWS-Compliance-Ressourcen enthalten mehrere Arbeitsmappen und Leitfäden, die möglicherweise für Ihre Branche und Ihren Standort relevant sind.

  • AWS Config Mit können Sie bewerten, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • Der AWS-Security Hub liefert einen umfassenden Überblick über den Sicherheitsstatus in AWS. So können Sie die Compliance mit den Sicherheitsstandards und den bewährten Methoden der Branche abgleichen.

  • Sperren von Objekten mit Object Lock unterstützt Sie dabei, technische Anforderungen von Regulierungsbehörden für Finanzdienstleistungen (wie SEC, FINRA und CFTC) einzuhalten, die den Datenspeicher „Write Once Read Many“ (WORM) für bestimmte Arten von Büchern und Datensatzinformationen erfordern.

  • Katalogisieren und Analysieren Ihrer Daten mit S3 Inventory können Sie bei der Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen verwenden.