Validação de conformidade para o Amazon S3 - Amazon Simple Storage Service

Validação de conformidade para o Amazon S3

Auditores terceiros avaliam a segurança e a conformidade do Amazon S3 como parte de vários programas de conformidade da AWS, incluindo o seguinte:

  • Controles do Sistema e da Organização (CSO)

  • Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

A AWS fornece uma lista atualizada com frequência de serviços da AWS no escopo de programas de conformidade específicos em Serviços da AWS no escopo do programa de conformidade.

Os relatórios de auditoria de terceiros estão disponíveis para download por meio do AWS Artifact. Para obter mais informações, consulte Fazer o download de Relatórios no AWS Artifact.

Para obter mais informações sobre programas de conformidade da AWS, consulte Programas de conformidade da AWS.

Sua responsabilidade de conformidade ao usar o Amazon S3 é determinada pela confidencialidade de seus dados, pelas metas de conformidade da sua organização e pelas regulamentações e leis aplicáveis. Caso o uso do Amazon S3 esteja sujeito à conformidade com padrões como HIPAA, PCI ou FedRAMP, a AWS fornecerá os recursos para ajudar:

  • Guias de início rápido de segurança e compatibilidade que discutem as considerações de arquitetura e fornecem etapas para a implantação de ambientes de linha de base focados em conformidade e segurança na AWS.

  • O whitepaper Architecting for HIPAA Security and Compliance descreve como as empresas usam a AWS para ajudá-las a atender aos requisitos da HIPAA.

  • Recursos de conformidade da AWS fornecem vários guias e manuais que podem se aplicar ao seu setor e local.

  • AWS Config O pode ser usado para avaliar até que ponto suas configurações de recursos atendem adequadamente a práticas internas e a diretrizes e regulamentações do setor.

  • O Security Hub da AWS fornece uma visão abrangente do seu estado de segurança na AWS que ajuda você a verificar a conformidade com os padrões e as melhores práticas do setor de segurança.

  • O Bloquear objetos com o Bloqueio de Objetos pode ajudar a atender os requisitos de reguladores de serviços financeiros (como o SEC, FINRA e CFTC) que exigem armazenamento de dados WORM (Write Once, Read Many) para determinados tipos de informações gravadas.

  • O Catalogar e analisar seus dados com o Inventário S3 pode ajudar você a auditar e gerar relatórios sobre o status da replicação e da criptografia de seus objetos para suas necessidades comerciais, de conformidade e regulatórias.