Noções básicas de conformidade para o Amazon Data Firehose - Amazon Data Firehose

Noções básicas de conformidade para o Amazon Data Firehose

Auditores externos avaliam a segurança e a conformidade do Amazon Data Firehose como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.

Para obter uma lista dos serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade. Para obter informações gerais, consulte Programas de conformidade da AWS.

Você pode baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Fazer o download de Relatórios no AWS Artifact.

Sua responsabilidade em termos de conformidade ao usar o Data Firehose é determinada pelo grau de confidencialidade dos dados, pelos objetivos de conformidade da empresa e pelos regulamentos e leis aplicáveis. Se o seu uso do Data Firehose estiver sujeito à conformidade com padrões como HIPAA, PCI ou FedRAMP, a AWS oferecerá os recursos para ajudar:

  • Guias de início rápido de segurança e conformidade: estes guias de implantação abordam as considerações de arquitetura e fornecem etapas para a implantação de ambientes de linha de base concentrados em conformidade e segurança na AWS.

  • Whitepaper Architecting for HIPAA Security and Compliance: este whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.

  • Recursos de conformidade da AWS: esta coleção de manuais e guias pode se aplicar a seu setor e local.

  • AWS Config: esse serviço da AWS avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor.

  • AWS Security Hub CSPM: esse serviço da AWS fornece uma visão abrangente do estado da segurança na AWS que ajuda verificar a conformidade com os padrões e as práticas recomendadas de segurança do setor.