Validasi kepatuhan untuk Pusat Identitas IAM

Auditor pihak ketiga menilai keamanan dan kepatuhan Layanan AWS seperti AWS IAM Identity Center sebagai bagian dari beberapa program AWS kepatuhan.

Untuk mempelajari apakah an Layanan AWS berada dalam lingkup program kepatuhan tertentu, lihat Layanan AWS di Lingkup oleh Program Kepatuhan Layanan AWS dan pilih program kepatuhan yang Anda minati. Untuk informasi umum, lihat Program AWS Kepatuhan Program AWS .

Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact .

Tanggung jawab kepatuhan Anda saat menggunakan Layanan AWS ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:

Kepatuhan dan Tata Kelola Keamanan – Panduan implementasi solusi ini membahas pertimbangan arsitektur serta memberikan langkah-langkah untuk menerapkan fitur keamanan dan kepatuhan.
Referensi Layanan yang Memenuhi Syarat HIPAA — Daftar layanan yang memenuhi syarat HIPAA. Tidak semua memenuhi Layanan AWS syarat HIPAA.
AWS Sumber Daya AWS — Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.
AWS Panduan Kepatuhan Pelanggan - Memahami model tanggung jawab bersama melalui lensa kepatuhan. Panduan ini merangkum praktik terbaik untuk mengamankan Layanan AWS dan memetakan panduan untuk kontrol keamanan di berbagai kerangka kerja (termasuk Institut Standar dan Teknologi Nasional (NIST), Dewan Standar Keamanan Industri Kartu Pembayaran (PCI), dan Organisasi Internasional untuk Standardisasi (ISO)).
Mengevaluasi Sumber Daya dengan Aturan dalam Panduan AWS Config Pengembang — AWS Config Layanan menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.
AWS Security Hub— Ini Layanan AWS memberikan pandangan komprehensif tentang keadaan keamanan Anda di dalamnya AWS. Security Hub menggunakan kontrol keamanan untuk sumber daya AWS Anda serta untuk memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik. Untuk daftar layanan dan kontrol yang didukung, lihat Referensi kontrol Security Hub.
Amazon GuardDuty — Ini Layanan AWS mendeteksi potensi ancaman terhadap beban kerja Akun AWS, kontainer, dan data Anda dengan memantau lingkungan Anda untuk aktivitas yang mencurigakan dan berbahaya. GuardDuty dapat membantu Anda mengatasi berbagai persyaratan kepatuhan, seperti PCI DSS, dengan memenuhi persyaratan deteksi intrusi yang diamanatkan oleh kerangka kerja kepatuhan tertentu.
AWS Audit ManagerIni Layanan AWS membantu Anda terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda mengelola risiko dan kepatuhan terhadap peraturan dan standar industri.

Standar kepatuhan yang didukung

IAM Identity Center telah menjalani audit untuk standar berikut dan memenuhi syarat untuk digunakan sebagai bagian dari solusi yang Anda perlukan untuk mendapatkan sertifikasi kepatuhan.

	AWS telah memperluas program kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk memasukkan IAM Identity Center sebagai layanan yang memenuhi syarat HIPAA. AWS menawarkan whitepaper yang berfokus pada HIPAA untuk pelanggan yang ingin mempelajari lebih lanjut tentang bagaimana mereka dapat menggunakan Layanan AWS untuk memproses dan menyimpan informasi kesehatan. Untuk informasi selengkapnya, lihat Kepatuhan HIPAA.
	Program Penilai Terdaftar Keamanan Informasi (IRAP) memungkinkan pelanggan Pemerintah Australia untuk memastikan bahwa kontrol kepatuhan yang tepat telah diterapkan dan menentukan model tanggung jawab yang sesuai untuk memenuhi persyaratan Manual Keamanan Informasi Pemerintah Australia (ISM) yang diproduksi oleh Australian Cyber Security Centre (ACSC). Untuk informasi lebih lanjut, lihat Sumber Daya IRAP.
	IAM Identity Center memiliki Atestation of Compliance for Payment Card Industry (PCI) Data Security Standard (DSS) versi 3.2 di Service Provider Level 1. Pelanggan yang menggunakan AWS produk dan layanan untuk menyimpan, memproses, atau mengirimkan data pemegang kartu dapat menggunakan sumber identitas berikut di IAM Identity Center untuk mengelola sertifikasi kepatuhan PCI DSS mereka sendiri: Direktori Aktif Penyedia identitas eksternal Sumber identitas IAM Identity Center saat ini tidak sesuai dengan PCI DSS. Untuk informasi selengkapnya tentang PCI DSS, termasuk cara meminta salinan PCI AWS Compliance Package, lihat PCI DSS level 1.
	Laporan System & Organization Control (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana IAM Identity Center mencapai kontrol dan tujuan kepatuhan utama. Laporan ini membantu Anda dan auditor memahami bagaimana kontrol mendukung operasi dan kepatuhan. Ada tiga jenis laporan SOC: AWS Laporan SOC 1 - Unduh dengan AWS Artifak AWS SOC 2: Laporan Keamanan, Ketersediaan, & Kerahasiaan - Unduh dengan Artifak AWS AWS SOC 3: Laporan Keamanan, Ketersediaan, & Kerahasiaan IAM Identity Center berada dalam lingkup untuk AWS laporan SOC 1, SOC 2, dan SOC 3. Untuk informasi selengkapnya, lihat Kepatuhan SOC.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mencatat kesalahan sinkronisasi AD yang dapat dikonfigurasi

Ketahanan