Validação de conformidade para o Amazon Kendra - Amazon Kendra

Validação de conformidade para o Amazon Kendra

Auditores terceirizados avaliam a segurança e a conformidade do Amazon Kendra como parte de diversos programas de conformidade do Amazon Kendra. O Amazon Kendra está em conformidade com o seguinte:

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Controles do Sistema e da Organização (CSO) 2

  • Programa de avaliadores registrados de segurança da informação (IRAP)

  • Programa federal de gerenciamento de autorização e risco (FedRAMP) Moderado nas regiões Leste/Oeste dos EUA

  • Programa federal de gerenciamento de autorização e risco (FedRAMP) em alta na região AWS GovCloud (Oeste dos EUA)

Para obter uma lista de serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade. Para obter informações gerais, consulte Programas de conformidade da AWS.

É possível baixar relatórios de auditoria de terceiros utilizando o AWS Artifact. Para obter mais informações, consulte Download de relatórios no AWS Artifact.

Sua responsabilidade com relação à compatibilidade ao usar o Amazon Kendra é determinada pela confidencialidade dos seus dados, pelos objetivos de compatibilidade da sua empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a compatibilidade:

  • Guias de início rápido de segurança e compatibilidade: esses guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em compatibilidade e segurança na AWS.

  • Whitepaper Architecting for HIPAA Security and Compliance (Arquitetura para segurança e conformidade com a HIPAA): esse whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.

  • Recursos de conformidade da AWS: essa coleção de manuais e guias pode ser aplicada a seu setor e local.

  • Avaliação de Recursos com Regras no Guia do Desenvolvedor do AWS Config O serviço do AWS Config avalia se as configurações de recursos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.

  • AWS Security Hub CSPM: esse serviço da AWS fornece uma visão abrangente do estado da segurança na AWS que ajuda você a verificar a conformidade com os padrões do setor de segurança e as melhores práticas.