Gerenciar a conformidade para o AWS Managed Microsoft AD - AWS Directory Service
Padrões de conformidade compatíveisResponsabilidade compartilhadaHabilitar a conformidade com o PCI para seu diretório do AWS Managed Microsoft AD

Gerenciar a conformidade para o AWS Managed Microsoft AD

O AWS Managed Microsoft AD pode ser usado para oferecer suporte a aplicações com reconhecimento do Active Directory na Nuvem AWS que estão sujeitas aos requisitos de conformidade a seguir. No entanto, suas aplicações não aderirão aos requisitos de conformidade se você usar o Simple AD.

Padrões de conformidade compatíveis

O AWS Managed Microsoft AD foi submetido a uma auditoria dos padrões a seguir e está qualificado para uso como parte de soluções para as quais é necessário obter certificação de conformidade.

FedRamp Logo

O AWS Managed Microsoft AD atende aos requisitos de segurança do Federal Risk and Authorization Management Program (FedRAMP) e recebeu uma autoridade provisória da Joint Authorization Board (JAB) da FedRAMP para operar (P-ATO) na linha de base moderada e alta da FedRAMP. Para obter mais informações sobre conformidade com a FedRAMP, consulte Conformidade com a FedRAMP.
PCI Logo

O AWS Managed Microsoft AD possui uma Declaração de conformidade com o padrão de segurança de dados (Data Security Standard, DSS) versão 3.2 da Payment Card Industry (PCI) no nível 1 de prestador de serviços. Os clientes que usam os produtos e serviços da AWS para armazenar, processar ou transmitir dados de titulares de cartões podem usar o AWS Managed Microsoft AD ao gerenciar sua própria certificação de conformidade com o PCI DSS.

Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do pacote de conformidade com o PCI da AWS, consulte PCI DSS nível 1. Importante: você deve configurar políticas de senha refinadas no AWS Managed Microsoft AD para ser consistente com os padrões da versão 3.2 do PCI DSS. Para obter detalhes sobre quais políticas devem ser aplicadas, consulte a seção abaixo intitulada Habilitar a conformidade com o PCI para seu diretório do AWS Managed Microsoft AD.
HIPPA Logo

A AWS expandiu seu programa de conformidade da lei americana HIPAA (Health Insurance Portability Accountability Act) para incluir o AWS Managed Microsoft AD como um Serviço qualificado para a HIPAA. Se você tiver um acordo de associado comercial (BAA) vigente com a AWS, poderá usar o AWS Managed Microsoft AD para ajudar a criar aplicações compatíveis com a HIPAA.

A AWS oferece um whitepaper sobre a HIPAA para os clientes interessados em saber mais sobre como podem utilizar a AWS para processamento e armazenamento de informações de saúde. Para obter mais informações, consulte HIPAA compliance.

Responsabilidade compartilhada

A segurança, incluindo a conformidade com HIPAA e PCI, é uma responsabilidade compartilhada. É importante compreender que o status de conformidade do AWS Managed Microsoft AD não se aplica automaticamente a aplicações executadas na Nuvem AWS. Você precisa garantir que seu uso dos serviços da AWS está em conformidade com os padrões.

Para obter uma lista completa de todos os vários programas de conformidade da AWS aplicáveis ao AWS Managed Microsoft AD consulte Serviços da AWS no escopo do programa de conformidade.

Habilitar a conformidade com o PCI para seu diretório do AWS Managed Microsoft AD

Para habilitar a conformidade com o PCI para seu diretório do AWS Managed Microsoft AD, é necessário configurar uma política de senha refinada, conforme especificado na Declaração de conformidade (AOC) do PCI DSS e no Documento de resumo de responsabilidade fornecido pelo AWS Artifact.

Para obter mais informações sobre como usar políticas de senha refinadas, consulte Noções básicas das políticas de senha do AWS Managed Microsoft AD.