Amazon S3 Glacier のコンプライアンス検証 - Amazon S3 Glacier

このページは、2012 年にリリースされた当初のボールトと REST API を使用する、S3 Glacier サービスの既存のお客様を対象としたものです。

アーカイブストレージソリューションをお探しの場合は、Amazon S3 の S3 Glacier ストレージクラス (S3 Glacier Instant RetrievalS3 Glacier Flexible RetrievalS3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon S3 ユーザーガイド」の「S3 Glacier ストレージクラス」および「長期データストレージとしての S3 Glacier ストレージクラスを理解する」を参照してください。これらのストレージクラスは Amazon S3 API を使用し、すべてのリージョンで利用可能で、Amazon S3 コンソール内で管理できます。提供される機能には、ストレージコスト分析、ストレージレンズ、高度なオプションの暗号化機能などがあります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 Glacier のコンプライアンス検証

Amazon S3 Glacier (S3 Glacier) のセキュリティとコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者によって評価されます。

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS は、コンプライアンスプログラムによる対象範囲内の AWS のサービスで、特定のコンプライアンスAWS プログラムの範囲内の のサービスのリストを頻繁に更新します

サードパーティーの監査レポートは、 を使用してダウンロードできます AWS Artifact。詳細については、「 AWS Artifact ユーザーガイド」の AWS 「アーティファクトでのレポートのダウンロード」を参照してください。

AWS コンプライアンスプログラムの詳細については、AWS 「コンプライアンスプログラム」を参照してください。

S3 Glacier を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。S3 Glacier の使用が HIPAA、PCI、FedRAMP などの標準に準拠していることを前提としている場合、 AWS は以下を支援するリソースを提供します。

  • S3 Glacier ボールトロック では、ボールトロックポリシーを使用して、S3 Glacier の各ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などのコントロールを指定して、ポリシーをロックし、今後編集できないようにします。ロックされると、そのポリシーは変更できなくなります。ボールトロックのポリシーは、SEC17a-4 や HIPAA などの規制フレームワークに準拠するのに役立ちます。

  • セキュリティとコンプライアンスのクイックスタートガイドでは、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのアーキテクチャ上の考慮事項と手順について説明します AWS。

  • HIPAA セキュリティとコンプライアンスのアーキテクチャでは、企業が AWS を使用して HIPAA 要件を満たす方法の概要を説明します。

  • AWS Well-Architected Tool (AWS WA Tool) は、 AWS ベストプラクティスを使用してアーキテクチャを確認および測定するための一貫したプロセスを提供するクラウド内のサービスです。 AWS WA Tool は、ワークロードの信頼性、安全性、効率、コスト効率を向上させるための推奨事項を提供します。

  • AWS コンプライアンスリソースには、お客様の業界や地域に適用される可能性のあるいくつかのワークブックやガイドが用意されています。

  • AWS Config を使用すると、社内プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価できます。

  • AWS Security Hub は、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。