Convalida della conformità per AWS Cloud9

AWS I rapporti SOC (System and Organization Controls) sono rapporti di esame indipendenti di terze parti che dimostrano come AWS raggiungere i controlli e gli obiettivi chiave di conformità.

Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza delle informazioni proprietario amministrato dal PCI Security Standards Council, fondato da American Express, Discover Financial Services, JCB International, Worldwide e Visa Inc. MasterCard

FedRAMP sta per Federal Risk and Authorization Management Program; si tratta di un programma federale statunitense per la gestione di rischio e autorizzazioni applicato a livello di pubblica amministrazione che fornisce un approccio standard a valutazioni di sicurezza, assegnazione di autorizzazioni e monitoraggio continuo nell'ambito di servizi e prodotti cloud.

I servizi che seguono la valutazione e l'autorizzazione FedRAMP avranno il seguente stato:

La Guida ai requisiti di sicurezza del cloud computing (SRG) del Dipartimento della Difesa (DoD) fornisce un processo di valutazione e autorizzazione standardizzato per i fornitori di servizi cloud (CSPs) per ottenere un'autorizzazione provvisoria del DoD, in modo che possano servire i clienti del DoD.

I servizi che passano attraverso la valutazione e l'autorizzazione DoD CC SRG avranno il seguente stato:

L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale che richiedeva la creazione di standard nazionali per proteggere le informazioni sanitarie sensibili dei pazienti dalla divulgazione senza il consenso o la conoscenza da parte dei pazienti.

AWS consente alle entità coperte e ai loro partner commerciali soggetti all'HIPAA di elaborare, archiviare e trasmettere in modo sicuro informazioni sanitarie protette (PHI). Inoltre, a partire da luglio 2013, AWS offre un Business Associate Addendum (BAA) standardizzato per tali clienti

L'Information Security Registered Assessors Program (IRAP) consente ai clienti governativi australiani di convalidare l'esistenza di controlli appropriati e di determinare il modello di responsabilità appropriato per soddisfare i requisiti del Manuale per la sicurezza delle informazioni del governo australiano (ISM) prodotto dal Centro australiano per la sicurezza informatica (ACSC).

*I namespace consentono di identificare i servizi in tutto l'ambiente. AWS Ad esempio, quando crei policy IAM, lavori con Amazon Resource Names (ARNs) e leggi AWS CloudTrail i log.

Cloud Computing Compliance Controls Catalog (C5) è uno schema di attestazione del governo tedesco introdotto in Germania dal Federal Office for Information Security (BSI) per aiutare le organizzazioni a dimostrare la sicurezza operativa contro gli attacchi informatici comuni quando utilizzano i servizi cloud nel contesto delle Security Recommendations for Cloud Providers “Raccomandazioni sulla sicurezza per fornitori di servizi cloud” del governo tedesco.

LA FINMA è l'autorità di regolamentazione indipendente dei mercati finanziari svizzeri. Amazon Web Services (AWS) ha completato il report FINMA ISAE 3000 di tipo 2.

La GSM Association è un'organizzazione del settore che rappresenta gli interessi degli operatori di rete mobile in tutto il mondo. Amazon Web Services (AWS) Le regioni Europa (Parigi) e Stati Uniti orientali (Ohio) sono ora certificate dalla GSM Association (GSMA) nell'ambito del suo Security Accreditation Scheme Subscription Management (SAS-SM) con ambito Data Center Operations and Management (DCOM). Questo allineamento con i requisiti GSMA dimostra il nostro impegno continuo a rispettare le aspettative più elevate per i provider di servizi cloud.

AWS L'allineamento ai PiTuKri requisiti dimostra il nostro impegno continuo a soddisfare le crescenti aspettative per i fornitori di servizi cloud stabilite dall'agenzia finlandese per i trasporti e le comunicazioni Traficom.