Validação de conformidade para AWS Cloud9

AWS Os relatórios de controles do sistema e da organização (SOC) são relatórios independentes de exames terceirizados que demonstram como AWS alcança os principais controles e objetivos de conformidade.

O Payment Card Industry Data Security Standard (PCI DSS) é um padrão proprietário de segurança da informação administrado pelo PCI Security Standards Council, fundado pela American Express, Discover Financial Services, JCB International, Worldwide e Visa Inc. MasterCard

O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem.

Os serviços que passam pela avaliação e autorização do FedRAMP terão o seguinte status:

O Guia de Requisitos de Segurança de Computação em Nuvem (SRG) do Departamento de Defesa (DoD) fornece um processo padronizado de avaliação e autorização para que os provedores de serviços em nuvem (CSPs) obtenham uma autorização provisória do DoD, para que possam atender aos clientes do DoD.

Os serviços que passam pela avaliação e autorização do DoD CC SRG terão o seguinte status:

A Health Insurance Portability and Accountability Act de 1996 (HIPAA) é uma lei federal que exigia a criação de normas nacionais para proteger informações sigilosas de saúde do paciente de serem divulgadas sem o consentimento ou o conhecimento do paciente.

AWS permite que as entidades cobertas e seus parceiros comerciais sujeitos à HIPAA processem, armazenem e transmitam com segurança informações de saúde protegidas (PHI). Além disso, a partir de julho de 2013, AWS oferece um Adendo de Associado Comercial (BAA) padronizado para esses clientes

O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC).

*Os namespaces ajudam você a identificar serviços em seu ambiente. AWS Por exemplo, quando você cria políticas do IAM, trabalha com Amazon Resource Names (ARNs) e lê AWS CloudTrail registros.

O Cloud Computing Compliance Controls Catalog (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns ao usar serviços em nuvem dentro do contexto da “Recomendações de segurança para provedores de nuvem” do governo alemão.

A FINMA é o regulador independente de mercados financeiros da Suíça. A Amazon Web Services (AWS) concluiu o relatório INMA ISAE 3000 Tipo 2.

A Associação GSM é uma organização do setor que representa os interesses das operadoras de redes móveis em todo o mundo. Amazon Web Services (AWS) As Regiões Europa (Paris) e Leste dos EUA (Ohio) agora são certificadas pela Associação GSM (GSMA) sob seu Security Accreditation Scheme Subscription Management (SAS-SM) com escopo de operações e gerenciamento de datacenter (DCOM). Esse alinhamento com os requisitos da GSMA demonstra nosso compromisso contínuo de aderir às maiores expectativas dos provedores de serviços em nuvem.

AWS o alinhamento com PiTuKri os requisitos demonstra nosso compromisso contínuo em atender às elevadas expectativas dos provedores de serviços em nuvem estabelecidas pela Agência Finlandesa de Transportes e Comunicações, Traficom.