Validación de la conformidad para Amazon Glacier - Amazon Glacier

Esta página es solo para los clientes actuales del servicio Amazon Glacier que utilizan Vaults y la API de REST original de 2012.

Si busca soluciones de almacenamiento de archivos, se recomienda que utilice las clases de almacenamiento de Amazon Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte las clases de almacenamiento de Amazon Glacier.

Amazon Glacier (servicio original independiente basado en almacenes) ya no aceptará nuevos clientes a partir del 15 de diciembre de 2025, sin que ello afecte a los clientes actuales. Amazon Glacier es un servicio independiente con sus propias API que almacena datos en almacenes y es distinto de las clases de almacenamiento Amazon S3 y Amazon S3 Glacier. Sus datos actuales permanecerán seguros y accesibles en Amazon Glacier de forma indefinida. No hay que hacer migraciones. Para un almacenamiento de archivos a largo plazo y de bajo costo, AWS recomienda las clases de almacenamiento Amazon S3 Glacier, que ofrecen una experiencia del cliente superior con las API basadas en buckets de S3, Región de AWS disponibilidad total, costos más bajos e AWS integración de servicios. Si desea mejorar las capacidades, considere la posibilidad de migrar a las clases de almacenamiento de Amazon S3 Glacier mediante nuestra AWSGuía de soluciones para la transferencia de datos de los almacenes de Amazon Glacier a las clases de almacenamiento de Amazon S3 Glacier.

Validación de la conformidad para Amazon Glacier

Auditores externos evalúan la seguridad y la conformidad de Amazon Glacier (Amazon Glacier) como parte de varios programas de conformidad de AWS, incluidos los siguientes:

  • Controles del Sistema y Organizaciones (System and Organization Controls, SOC)

  • La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)

  • Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP)

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

AWS proporciona una lista actualizada frecuentemente de los servicios de AWS adscritos al ámbito de los programas de conformidad en Servicios de AWS en el ámbito del programa de conformidad.

Los informes de auditoría de terceros están disponibles para su descarga mediante AWS Artifact. Para obtener más información, consulte Downloading Reports in AWS Artifact en la Guía del usuario de AWS Artifact.

Para obtener más información acerca de los programas de conformidad de AWS, consulte Programas de conformidad de AWS.

Su responsabilidad de conformidad al utilizar Amazon Glacier se determina en función de la sensibilidad de los datos, los objetivos de conformidad de la organización, así como de la legislación y los reglamentos aplicables. Si su uso de Amazon Glacier está sujeto a conformidad con ciertos estándares, como HIPAA, PCI o FedRAMP, AWS proporciona recursos de ayuda:

  • Bloqueo del almacén de Amazon Glacier le permite implementar y aplicar fácilmente controles de conformidad en cada uno de los almacenes de Amazon Glacier a través de una política de bloqueo de almacenes. Puede especificar controles, como "escritura única, lectura múltiple" (WORM, Write Once Read Many), en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el futuro. Una vez bloqueada la política, ya no se podrá modificar. Las políticas de bloqueo de almacenes pueden ayudarlo a cumplir los marcos de trabajo normativos como SEC17a-4 e HIPAA.

  • En las Guías de inicio rápido de seguridad y conformidad se incluyen consideraciones sobre arquitectura y se ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.

  • En el documento Diseño de arquitecturas para la conformidad y la seguridad de HIPAA, se describe la manera en que las empresas utilizan AWS para poder cumplir los requisitos de HIPAA.

  • La Herramienta de AWS Well-Architected (Herramienta de AWS WA) es un servicio en la nube que proporciona un proceso coherente para que revise y compare su arquitectura con las prácticas recomendadas de AWS. La Herramienta de AWS WA proporciona recomendaciones para que sus cargas de trabajo sean más fiables, seguras, eficientes y rentables.

  • Los recursos de conformidad de AWS proporcionan diferentes cuadernos de trabajo y guías que es posible que se apliquen a su sector y ubicación.

  • AWS Config puede ayudarlo a evaluar en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas.

  • AWS Security Hub ofrece una vista integral de su estado de seguridad en AWS que lo ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas recomendadas.