Convalida della conformità per cluster di Amazon EKS - Amazon EKS

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Convalida della conformità per cluster di Amazon EKS

Per sapere se un servizio AWS è coperto da programmi di conformità specifici, consulta AWS services in Scope by Compliance Program e scegli il programma di conformità desiderato. Per informazioni generali, consulta Programmi di conformità di AWS.

Puoi scaricare i report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Downloading Reports in AWS Artifact.

La tua responsabilità per la compliance quando si utilizzano i servizi AWS è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell’azienda e dalle normative vigenti. Per semplificare il rispetto della conformità, AWS offre i seguenti servizi:

  • Governance e conformità per la sicurezza: queste guide all’implementazione di soluzioni illustrano considerazioni relative all’architettura e i passaggi per implementare le funzionalità di sicurezza e conformità.

  • Riferimenti sui servizi conformi ai requisiti HIPAA: elenca i servizi HIPAA idonei. Non tutti i servizi AWS sono conformi ai requisiti HIPAA.

  • Risorse per la conformità di AWS: questa raccolta di workbook e guide potrebbe essere utile al settore e alla posizione.

  • AWSGuide alla conformità dei clienti: comprendi il modello di responsabilità condivisa attraverso la lente della conformità. Le guide riassumono le migliori pratiche per la protezione dei servizi AWS e mappano le linee guida per i controlli di sicurezza su più framework (tra cui il National Institute of Standards and Technology (NIST), il Payment Card Industry Security Standards Council (PCI) e l’International Organization for Standardization (ISO)).

  • Valutazione delle risorse con le regole nella Guida per gli sviluppatori di AWS: il servizio AWS Config valuta il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti industriali.

  • AWS Security Hub: questo servizio AWS fornisce una vista completa dello stato di sicurezza in AWS. Security Hub utilizza i controlli di sicurezza per valutare le risorse AWS e verificare la conformità agli standard e alle best practice del settore della sicurezza. Per un elenco dei servizi e dei controlli supportati, consulta la pagina Documentazione di riferimento sui controlli della Centrale di sicurezza.

  • Amazon GuardDuty: questo servizio AWS rileva potenziali minacce ad account AWS, carichi di lavoro, container e dati monitorando l’ambiente alla ricerca di attività sospette e dannose. GuardDuty soddisfa i requisiti di rilevamento delle intrusioni imposti da determinati framework di conformità e garantisce il rispetto di vari standard come il PCI DSS.

  • AWS Audit Manager: questo servizio AWS aiuta a controllare continuamente l’utilizzo di AWS per semplificare la gestione dei rischi e la conformità alle normative e agli standard di settore.