Esta página es solo para los clientes actuales del servicio S3 Glacier que utilizan Vaults y la API de REST original de 2012.
Si busca soluciones de almacenamiento de archivos, se recomienda que utilice las clases de almacenamiento de S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte Clases de almacenamiento de S3 Glacier
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación de la conformidad para Amazon S3 Glacier
Auditores externos evalúan la seguridad y la conformidad de Amazon S3 Glacier (S3 Glacier) como parte de varios programas de AWS conformidad, incluidos los siguientes:
-
Controles del Sistema y Organizaciones (System and Organization Controls, SOC)
-
La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)
-
Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP)
-
Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).
AWS proporciona una lista actualizada con frecuencia de AWS los servicios incluidos en el ámbito de los programas de conformidad específicos en AWS Services in Scope by Compliance Program
Los informes de auditoría de terceros están disponibles para que los descargue AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact en la Guía del AWS Artifact usuario.
Para obtener más información sobre los programas AWS de conformidad, consulte Programas AWS de conformidad
Su responsabilidad de conformidad al utilizar S3 Glacier se determina en función del carácter confidencial de sus datos, los objetivos de conformidad de su organización, así como de la legislación y los reglamentos aplicables. Si su uso de S3 Glacier está sujeto a conformidad con ciertos estándares, como HIPAA, PCI o FedRAMP, AWS proporciona recursos de ayuda:
-
Bloqueo de almacenes de S3 Glacier le permite implementar y aplicar fácilmente controles de conformidad en cada uno de los almacenes de S3 Glacier a través de una política de bloqueo de almacenes. Puede especificar controles, como "escritura única, lectura múltiple" (WORM, Write Once Read Many), en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el futuro. Una vez bloqueada la política, ya no se podrá modificar. Las políticas de bloqueo de bóvedas pueden ayudarle a cumplir con marcos normativos como la norma SEC17a -4 y la HIPAA.
-
En las guías de inicio rápido sobre seguridad y cumplimiento
se analizan las consideraciones arquitectónicas y los pasos a seguir para implementar entornos básicos centrados en la seguridad y el cumplimiento. AWS -
Architecting for HIPAA Security and Compliance describe cómo las empresas pueden ayudarlas a cumplir los requisitos de la AWS HIPAA.
-
La herramienta AWS Well-Architected Tool AWS (WA Tool) es un servicio en la nube que proporciona un proceso coherente para revisar y medir su arquitectura AWS utilizando las mejores prácticas. La herramienta AWS WA proporciona recomendaciones para hacer que sus cargas de trabajo sean más confiables, seguras, eficientes y rentables.
-
AWS Los recursos de conformidad
proporcionan varios libros de trabajo y guías diferentes que pueden aplicarse a su sector y ubicación. -
AWS Config puede ayudarlo a evaluar en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas.
-
AWS Security Hub le proporciona una visión completa del estado de su seguridad interna AWS y le ayuda a comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad.
