Validação de conformidade do AWS CodeBuild
Auditores de terceiros avaliam a segurança e a conformidade do AWS CodeBuild como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para obter uma lista dos serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade
Você pode baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Download de relatórios no AWS Artifact.
Sua responsabilidade de conformidade ao usar o CodeBuild é determinada pela confidencialidade dos dados, pelos objetivos de conformidade da empresa e pelos regulamentos e as leis aplicáveis. Se o uso do CodeBuild estiver sujeito à conformidade com padrões, como HIPAA, PCI ou FedRAMP, a AWS fornecerá recursos para ajudar:
Guias de início rápido de segurança e conformidade
: esses guias de implantação abordam as considerações de arquitetura e fornecem etapas para a implantação de ambientes de linha de base concentrados em compatibilidade e segurança na AWS. -
Whitepaper Architecting for HIPAA Security and Compliance: este whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.
Recursos de compatibilidade da AWS
: essa coleção de manuais e guias pode ser aplicável a seu setor e local. AWS Config: esse serviço da AWS avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor.
-
AWS Security Hub CSPM: monitore o uso do AWS CodeBuild em relação às práticas recomendadas de segurança com o AWS Security Hub CSPM. O Security Hub usa controles de segurança para avaliar configurações de recursos e padrões de segurança que ajudam você a cumprir vários frameworks de conformidade. Para obter mais informações sobre como usar o Security Hub para avaliar os recursos do CodeBuild, consulte AWS CodeBuild controls no Guia do usuário do AWS Security Hub CSPM.
