Validación de conformidad para AWS Cloud9

AWS Los informes de controles de sistemas y organizaciones (SOC) son informes de análisis independientes de terceros que demuestran cómo se AWS logran los principales controles y objetivos de cumplimiento.

El estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un estándar de seguridad de la información patentado administrado por el Consejo de Normas de Seguridad de la PCI, fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.

El Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) es un amplio programa gubernamental de EE. UU. que ofrece un enfoque estandarizado para la supervisión continua, la autorización y la evaluación de la seguridad de servicios y productos en la nube.

Los servicios que se someten a la evaluación y autorización de FedRAMP tendrán el siguiente estado:

La Guía de requisitos de seguridad de la computación en la nube (SRG) del Departamento de Defensa (DoD) proporciona un proceso estandarizado de evaluación y autorización para que los proveedores de servicios en la nube (CSPs) obtengan una autorización provisional del DoD, de modo que puedan atender a los clientes del DoD.

Los servicios que se sometan a la evaluación y autorización de DoD CC SRG tendrán el siguiente estado:

La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA) es una ley federal que exige la creación de estándares nacionales para proteger la información médica confidencial del paciente para evitar que se divulgue sin el consentimiento o el conocimiento del paciente.

AWS permite a las entidades cubiertas y sus socios comerciales sujetos a la HIPAA procesar, almacenar y transmitir de forma segura la información de salud protegida (PHI). Además, a partir de julio de 2013, AWS ofrece un apéndice sobre socios comerciales (BAA) estandarizado para dichos clientes

El Programa de Asesores Registrados de Seguridad de la Información (IRAP) permite a los clientes del gobierno australiano validar que existen controles apropiados y determinar el modelo de responsabilidad adecuado para cumplir los requisitos del Manual de Seguridad de la Información (ISM) del gobierno australiano producido por el Centro Australiano de Ciberseguridad (ACSC).

*Los espacios de nombres le ayudan a identificar los servicios en todo su entorno. AWS Por ejemplo, al crear políticas de IAM, trabajar con Amazon Resource Names (ARNs) y leer AWS CloudTrail registros.

El catálogo de controles de conformidad de computación en la nube (C5) es un esquema de certificación respaldado por el gobierno alemán presentado en Alemania por la Oficina Federal de Seguridad de la Información (BSI) para ayudar a las organizaciones a demostrar la seguridad operativa frente a ciberataques comunes al utilizar servicios en la nube en el contexto de las "Recomendaciones de seguridad para proveedores de nube" del gobierno alemán.

FINMA es el regulador independiente de los mercados financieros de Suiza. Amazon Web Services (AWS) ha completado el informe FINMA ISAE 3000 Tipo 2.

GSM Association es una organización del sector que representa los intereses de los operadores de redes móviles en todo el mundo. Las regiones de Europa (París) y Este de EE. UU. (Ohio) de Amazon Web Services (AWS) están ahora certificadas por GSM Association (GSMA) en virtud de su Administración de suscripciones de esquema de acreditación de seguridad (SAS-SM) con alcance de operaciones y administración del centro de datos (DCOM). Esta alineación con los requisitos de GSMA demuestra el compromiso continuo de cumplir con las mayores expectativas de los proveedores de servicios en la nube.

AWS el cumplimiento de PiTuKri los requisitos demuestra nuestro compromiso continuo de cumplir con las altas expectativas de los proveedores de servicios en la nube establecidas por la agencia finlandesa de transporte y comunicaciones, Traficom.