翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Private Certificate Authorityのコンプライアンス検証
サードパーティーの監査者は、複数の コンプライアンスプログラムの一環として AWS Private Certificate Authority のセキュリティと AWS コンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスAWS プログラムによる対象範囲内のサービスコンプライアンス
を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Downloading Reports in AWS Artifact」を参照してください。
を使用する際のお客様のコンプライアンス責任 AWS Private CA は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。
-
Amazon S3 バケットを暗号化する必要がある組織については、以下のトピックで AWS Private CA アセットに対応するように暗号化を設定する方法について説明します。
-
「セキュリティとコンプライアンスのクイックスタートガイド
」「」 — これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、 AWSでセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。 -
HIPAA セキュリティとコンプライアンスのアーキテクチャホワイトペーパー — このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
-
AWS コンプライアンスリソース
— このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。 -
「 デベロッパーガイド」の「ルールによるリソースの評価」 — この AWS Config サービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS Config
-
AWS Security Hub CSPM — この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。
