Validação de conformidade para o Amazon Cognito
Auditores externos avaliam a segurança e a compatibilidade do Amazon Cognito como parte de vários programas de compatibilidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para ver a lista de serviços da AWS no escopo de programas de compatibilidade específicos, consulte Serviços da AWS no escopo por programa de compatibilidade
É possível baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Fazer download de relatórios no AWS Artifact.
Sua responsabilidade relativa à compatibilidade quando for usado o Amazon Cognito é determinada pela confidencialidade dos seus dados, pelos objetivos de compatibilidade da sua empresa e pelas leis e regulamentos aplicáveis. A AWS fornece os seguintes recursos para ajudar com a compatibilidade:
-
Guias de início rápido de segurança e compatibilidade
: esses guias de implantação apresentam considerações de arquitetura e etapas para a implantação de ambientes básicos focados na segurança e na compatibilidade na AWS. -
Whitepaper Arquitetura para segurança e compatibilidade com a HIPAA: esse whitepaper descreve como as empresas podem usar a AWS para criar aplicações compatíveis com a HIPAA.
-
Recursos de compatibilidade da AWS
: essa coleção de manuais e guias pode ser válida para seu setor e local. -
Avaliar recursos com regras no Guia do desenvolvedor do AWS Config – AWS Config; avalia o nível de conformidade das suas configurações de recursos com práticas internas, diretrizes do setor e regulamentos.
-
AWS Security Hub CSPM: esse serviço da AWS fornece uma visão abrangente do estado de sua segurança na AWS que ajuda você a verificar sua conformidade com padrões e práticas recomendadas de segurança do setor.
