# Validação de conformidade para o Amazon S3 Auditores terceiros avaliam a segurança e a compatibilidade do Amazon S3 como parte de vários programas de compatibilidade da AWS, incluindo o seguinte: + Controles do Sistema e da Organização (CSO) + Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard) + Federal Risk and Authorization Management Program (FedRAMP) + Health Insurance Portability and Accountability Act (HIPAA) A AWS fornece uma lista atualizada com frequência de serviços da AWS no escopo de programas de conformidade específicos em [Serviços da AWS no escopo do programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). Os relatórios de auditoria de terceiros estão disponíveis para download por meio do AWS Artifact. Para obter mais informações, consulte [Fazer o download de Relatórios no AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html). Para obter mais informações sobre programas de conformidade da AWS, consulte [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/). Sua responsabilidade de conformidade ao usar o Amazon S3 é determinada pela confidencialidade de seus dados, pelas metas de conformidade da sua organização e pelas regulamentações e leis aplicáveis. Caso o uso do Amazon S3 esteja sujeito à compatibilidade com padrões como HIPAA, PCI ou FedRAMP, a AWS fornecerá os recursos para ajudar: + [Guias de início rápido de segurança e compatibilidade](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) que discutem as considerações de arquitetura e fornecem etapas para a implantação de ambientes de linha de base focados em conformidade e segurança na AWS. + O whitepaper [Architecting for HIPAA Security and Compliance](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) descreve como as empresas usam a AWS para ajudá-las a atender aos requisitos da HIPAA. + [Recursos de conformidade da AWS](https://aws.amazon.com/compliance/resources/) fornecem vários guias e manuais que podem se aplicar ao seu setor e local. + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) O pode ser usado para avaliar até que ponto suas configurações de recursos atendem adequadamente a práticas internas e a diretrizes e regulamentações do setor. + [O Security Hub da AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) fornece uma visão abrangente do seu estado de segurança na AWS que ajuda você a verificar a conformidade com os padrões e as melhores práticas do setor de segurança. + [Bloquear objetos com o Bloqueio de Objetos](object-lock.md)O pode ajudar a atender os requisitos de reguladores de serviços financeiros (como o SEC, FINRA e CFTC) que exigem armazenamento de dados WORM (Write Once, Read Many) para determinados tipos de informações gravadas. + [Catalogar e analisar seus dados com o Inventário S3](storage-inventory.md)O pode ajudar você a auditar e gerar relatórios sobre o status da replicação e da criptografia de seus objetos para suas necessidades comerciais, de conformidade e regulatórias.