Validação de conformidade para AWS Key Management Service - AWS Key Management Service
Documentos de conformidade e segurançaSaiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de conformidade para AWS Key Management Service

Auditores terceirizados avaliam a segurança e a conformidade AWS Key Management Service como parte de vários programas de AWS conformidade. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.

Documentos de conformidade e segurança

Os seguintes documentos de conformidade e segurança abrangem AWS KMS. Para visualizá-los, use AWS Artifact.

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 Statement of Applicability (SoA)

  • Certificado ISO 27001:2013

  • ISO 27017:2015 Statement of Applicability (SoA)

  • Certificado ISO 27017:2015

  • ISO 27018:2015 Statement of Applicability (SoA)

  • Certificado ISO 27018:2014

  • Certificado ISO 9001:2015

  • Certificado de Conformidade do PCI DSS (AOC) e Resumo de Responsabilidade

  • Relatório Service Organization Controls (SOC) 1

  • Relatório Service Organization Controls (SOC) 2

  • Relatório de Confidencialidade Service Organization Controls (SOC) 2

  • FedRAMP-High

Para obter ajuda sobre AWS Artifact como usar, consulte Como baixar relatórios no AWS Artifact.

Saiba mais

Sua responsabilidade de conformidade ao usar AWS KMS é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentações aplicáveis. Se seu uso de AWS KMS estiver sujeito à conformidade com um padrão publicado, AWS fornece recursos para ajudar a:

  • AWS Serviços no escopo por programa de conformidade — Esta página lista AWS os serviços que estão no escopo de programas de conformidade específicos. Para obter informações gerais, consulte Programas de conformidade da AWS.

  • Guias de início rápido sobre segurança e conformidade — Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados em segurança e conformidade em. AWS

  • AWS Recursos de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local.

  • AWS Config— Esse AWS serviço avalia se suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.

  • AWS Security Hub CSPM— Este AWS serviço fornece uma visão abrangente do seu estado de segurança interno AWS. O Security Hub CSPM usa controles de segurança para avaliar seus AWS recursos e verificar sua conformidade com os padrões e as melhores práticas do setor de segurança. Para obter uma lista dos serviços e controles suportados, consulte a referência de controles CSPM do Security Hub.