Validation de la conformité des clusters Amazon EKS - Amazon EKS

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Validation de la conformité des clusters Amazon EKS

Pour savoir si un service AWS est inclus dans le périmètre d’un programme de conformité spécifique, consultez Services AWS inclus dans le périmètre par programme de conformité, puis sélectionnez le programme de conformité qui vous intéresse. Pour obtenir des informations générales, consultez Programmes de conformité AWS.

Vous pouvez télécharger les rapports d’audit de tiers à l’aide de l’artefact AWS. Pour plus d’informations, consultez Téléchargement des rapports dans AWS Artifact.

Votre responsabilité en matière de conformité lorsque vous utilisez des services AWS dépend de la sensibilité de vos données, des objectifs de conformité de votre entreprise, ainsi que des lois et réglementations applicables. AWS fournit les ressources suivantes pour vous aider à respecter ces exigences de conformité :

  • Conformité et gouvernance de la sécurité : ces guides de mise en œuvre de solutions traitent des considérations architecturales et fournissent les étapes à suivre afin de déployer des fonctionnalités de sécurité et de conformité.

  • Référence des services éligibles HIPAA : liste les services éligibles HIPAA. Tous les services AWS ne sont pas admissibles à la norme HIPAA.

  • Ressources de conformité AWS : cet ensemble de manuels et de guides peut s’appliquer à votre secteur et à votre emplacement.

  • AWSGuides de conformité destinés aux clients — Comprenez le modèle de responsabilité partagée sous l’angle de la conformité. Les guides résument les meilleures pratiques pour sécuriser les services AWS et établissent une correspondance entre ces pratiques et les contrôles de sécurité définis par plusieurs cadres de référence, notamment l’Institut national de normalisation et de technologie (NIST), le Conseil de normes de sécurité PCI (Payment Card Industry) et l’Organisation internationale de normalisation (ISO).

  • Évaluation des ressources à l’aide de règles dans le Guide du développeur AWS Config : le service AWS Config évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux lignes directrices de l’industrie et aux réglementations.

  • AWS Security Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d’AWS. Security Hub utilise des contrôles de sécurité pour évaluer vos ressources AWS et vérifier votre conformité par rapport aux normes et aux bonnes pratiques du secteur de la sécurité. Pour obtenir la liste des services et des contrôles pris en charge, consultez Référence des contrôles Security Hub.

  • Amazon GuardDuty : ce service AWS permet de détecter les menaces potentielles pesant sur vos comptes AWS, vos charges de travail, vos conteneurs et vos données, en surveillant votre environnement à la recherche d’activités suspectes ou malveillantes. GuardDuty peut vous aider à satisfaire diverses exigences de conformité, comme la conformité à la norme PCI DSS, en répondant aux exigences de détection d’intrusion imposées par certains frameworks de conformité.

  • AWS Audit Manager – Ce service AWS vous aide à auditer en permanence votre utilisation de AWS afin de simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.