Conformité avec AMS - Guide de l'utilisateur avancé d'AMS
Normes de conformité prises en charge par AMSResponsabilité partagée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conformité avec AMS

AMS a fait l'objet d'un audit pour les normes suivantes et peut être utilisé dans le cadre de solutions pour lesquelles vous devez obtenir une certification de conformité.

Normes de conformité prises en charge par AMS

AMS soutient les normes AWS de conformité. Pour en savoir plus sur les programmes de AWS conformité, consultez la section AWS Conformité.

Il s'agit des normes de conformité actuelles prises en charge par AMS.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP : Le gouvernement fédéral américain s'engage à fournir ses services au peuple américain de la manière la plus innovante, la plus sûre et la plus rentable possible. Le cloud computing joue un rôle clé dans la manière dont le gouvernement fédéral peut atteindre l'efficacité opérationnelle et innover à la demande pour faire avancer sa mission à travers le pays. C'est pourquoi de nombreuses agences fédérales utilisent aujourd'hui les services cloud AWS pour traiter, stocker et transmettre les données du gouvernement fédéral.

Pour plus d’informations, consultez FedRAMP.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA : AWS a étendu son programme de conformité à la loi HIPAA (Health Insurance Portability and Accountability Act) pour inclure AMS en tant que service éligible à la loi HIPAA. Si vous avez conclu un accord de partenariat commercial (BAA) avec AWS, vous pouvez utiliser AMS pour créer vos applications conformes à la loi HIPAA.

Consultez le livre blanc consacré à la loi HIPAA pour savoir comment tirer parti de l'AMS pour le traitement et le stockage des informations de santé. Pour de plus amples informations, consultez Conformité à la loi HIPAA.

Logo for HITRUST CSF Certified with red and black text.

HITRUST : Le cadre de sécurité commun de la Health Information Trust Alliance (HITRUST CSF) s'appuie sur les normes et réglementations reconnues au niveau national et international telles que le RGPD, l'ISO, le NIST, le PCI et l'HIPAA pour créer un ensemble complet de contrôles de sécurité et de confidentialité de base.

Pour plus d'informations, consultez HITRUST CSF.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

La norme ISO 27001 : ISO/IEC 27001:2013 est une norme de gestion de la sécurité qui spécifie les meilleures pratiques de gestion de la sécurité et les contrôles de sécurité complets conformément au guide des meilleures pratiques ISO/IEC 27002. La base de cette certification est le développement et la mise en œuvre d'un programme de sécurité rigoureux, qui inclut le développement et la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) qui définit la manière dont AWS gère perpétuellement la sécurité de manière holistique et complète.

Pour plus d'informations, voir ISO/IEC 27001:2013.

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

La norme ISO 27017 : ISO/IEC 27017:2015 fournit des conseils sur les aspects de sécurité de l'information liés au cloud computing, en recommandant la mise en œuvre de contrôles de sécurité des informations spécifiques au cloud qui complètent les directives des normes 27002 et 27001. ISO/IEC ISO/IEC Ce code de pratique fournit des conseils supplémentaires sur la mise en œuvre des contrôles de sécurité des informations spécifiques aux fournisseurs de services cloud.

Pour plus d'informations, consultez ISO/IEC 27017:2015 Conformité.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

ISO 27018 : ISO/IEC 27018:2019 est un code de pratique qui met l'accent sur la protection des données personnelles dans le cloud. Il est basé sur la norme de sécurité de l' ISO/IEC information 27002 et fournit des conseils de mise en œuvre sur les contrôles ISO/IEC 27002 applicables aux informations personnelles identifiables (PII) dans le cloud public. Il fournit également un ensemble de contrôles supplémentaires et des conseils associés destinés à répondre aux exigences de protection des informations personnelles du cloud public non prises en compte par l'ensemble de contrôles ISO/IEC 27002 existant.

Pour plus d'informations, consultez ISO/IEC 27018:2019 Conformité.

ISO 9001 certification logo with blue cloud shape and text.

ISO 9001 : ISO 9001:2015 décrit une approche axée sur les processus pour documenter et examiner la structure, les responsabilités et les procédures nécessaires pour parvenir à une gestion de la qualité efficace au sein d'une organisation. Des sections spécifiques de la norme contiennent des informations sur des sujets tels que :

  • Exigences relatives à un système de gestion de la qualité, y compris la documentation d'un manuel qualité, le contrôle des documents et la détermination des interactions entre les processus

  • Responsabilités de la direction

  • Gestion des ressources, y compris les ressources humaines et l'environnement de travail d'une organisation

  • Développement des services, y compris les étapes de la conception à la livraison

  • Satisfaction du client

  • Mesure, analyse et amélioration du système de gestion de la qualité par le biais d'activités telles que des audits internes et des actions correctives et préventives

Pour plus d'informations, voir Conformité à la norme ISO 9001:2015.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI : AMS dispose d'une attestation de conformité à la norme de sécurité des données (DSS) de l'industrie des cartes de paiement (PCI) version 3.2 au niveau 1 des fournisseurs de services. Les clients qui utilisent les produits et services AWS pour stocker, traiter ou transmettre les données des titulaires de cartes peuvent utiliser AMS pour gérer leur propre certification de conformité à la norme PCI DSS.

Pour de plus amples information sur PCI DSS, et notamment sur la manière de demander une copie de l'AWS PCI Compliance Package, veuillez consulter PCI DSS, niveau 1. Il est important de noter que vous devez configurer des politiques de mot de passe précises dans AMS afin qu'elles soient conformes aux normes PCI DSS version 3.2. Pour plus de détails sur les politiques qui doivent être appliquées, consultez Activer la conformité PCI pour votre répertoire AWS Microsoft AD.

AICPA SOC circular logo for Service Organization Control certification.

SOC : Les rapports de contrôle du système et de l'organisation (SOC) AMS sont des rapports d'examen indépendants réalisés par des tiers qui montrent comment AMS atteint les principaux contrôles et objectifs de conformité. L'objectif de ces rapports est de vous aider, ainsi que vos auditeurs, à comprendre les contrôles AMS établis pour soutenir les opérations et la conformité. Il existe trois types de rapports AMS SOC :

Pour plus d'informations, consultez la section Conformité SOC.

Responsabilité partagée

La sécurité, y compris la conformité à la norme PCI, est une responsabilité partagée. Il est important de comprendre que le statut de conformité AMS ne s'applique pas automatiquement aux applications que vous exécutez dans le AWS cloud. Vous devez vous assurer que votre utilisation des AWS services est conforme aux normes. Pour plus de détails sur la manière dont AMS travaille avec ses clients dans le cadre d'activités spécifiques, consultez l'AMSMatrice de responsabilité AMS (RACI).