Administración del cumplimiento de AWS Managed Microsoft AD - AWS Directory Service
Estándares de conformidad admitidosResponsabilidad compartidaCómo habilitar la conformidad con PCI en su directorio de AWS Managed Microsoft AD

Administración del cumplimiento de AWS Managed Microsoft AD

Puede usar AWS Managed Microsoft AD para utilizar sus aplicaciones compatibles con Active Directory en la nube de AWS sujetas a los siguientes requisitos de conformidad. Sin embargo, sus aplicaciones no se atendrán a los requisitos de conformidad si utiliza Simple AD o Conector de AD.

Estándares de conformidad admitidos

AWS Managed Microsoft AD ha sido sometido a auditorías para los siguientes estándares y puede utilizarse en soluciones para las que se exija certificación de conformidad.

FedRamp Logo

AWS Managed Microsoft AD también cumple con los requisitos de seguridad del Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) y ha recibido una autorización provisional para operar (P-ATO) de la Junta de Autorización Conjunta (JAB) de FedRAMP en la referencia FedRAMP. Para obtener más información acerca de FedRAMP, consulte Conformidad con FedRAMP.
PCI Logo

AWS Managed Microsoft AD dispone de declaración de conformidad para el estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS) versión 3.2 de nivel de proveedor de servicios 1. Los clientes que utilizan los productos y servicios de AWS para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizar AWS Managed Microsoft AD al administrar su propia certificación de conformidad con PCI DSS.

Para obtener más información acerca de PCI DSS, incluido cómo solicitar una copia del Paquete de conformidad con PCI de AWS, consulte PCI DSS Nivel 1. Nota importante: Debe configurar políticas de contraseñas detalladas en AWS Managed Microsoft AD para garantizar la coherencia con los estándares de la versión 3.2 de PCI DSS. Para obtener más información sobre las políticas que deben aplicarse, consulte la sección siguiente titulada Habilitar la conformidad con PCI en su directorio de AWS Managed Microsoft AD.
HIPPA Logo

AWS ha ampliado el programa de conformidad con la Ley de portabilidad y responsabilidad de seguros médicos (HIPAA) para incluir a AWS Managed Microsoft AD como servicio compatible con HIPAA. Si ha formalizado un acuerdo de socio empresarial (BAA) con AWS, puede utilizar AWS Managed Microsoft AD para crear aplicaciones compatibles con HIPAA.

AWS ofrece además un documento técnico dedicado a HIPAA para los clientes que deseen informarse acerca de cómo pueden aprovechar AWS para procesar y almacenar información relacionada con la salud. Para obtener más información, consulte Conformidad con HIPAA.

Responsabilidad compartida

La seguridad, incluida la conformidad con FedRAMP, HIPAA y PCI, es una responsabilidad compartida. Es importante comprender que el estado de conformidad de AWS Managed Microsoft AD no se aplica automáticamente a las aplicaciones que ejecute en la nube de AWS. Debe asegurarse de que el uso de los servicios de AWS cumpla con los estándares.

Para obtener una lista completa de todos los programas de conformidad de AWS que admite AWS, consulte Servicios de AWS en el ámbito del programa de conformidad.

Cómo habilitar la conformidad con PCI en su directorio de AWS Managed Microsoft AD

Para habilitar la conformidad con PCI de su directorio de AWS Managed Microsoft AD, debe configurar políticas detalladas de contraseñas según lo especificado en la declaración de conformidad (AOC) para PCI DSS y en un documento de resumen de responsabilidad facilitado por AWS Artifact.

Para obtener más información acerca del uso de políticas de contraseñas detalladas, consulte Descripción de las políticas de contraseñas del AWS Managed Microsoft AD.