Conformidade AMS - Guia do usuário avançado do AMS
Padrões de conformidade suportados pelo AMSResponsabilidade compartilhada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conformidade AMS

O AMS passou por uma auditoria para os seguintes padrões e está qualificado para uso como parte de soluções para as quais você deve obter a certificação de conformidade.

Padrões de conformidade suportados pelo AMS

O AMS suporta padrões de AWS conformidade. Para saber mais sobre programas de AWS conformidade, consulte AWS Conformidade.

Esses são os padrões de conformidade atuais suportados pelo AMS.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP: O governo federal dos EUA se dedica a fornecer seus serviços ao povo americano da forma mais inovadora, segura e econômica. A computação em nuvem desempenha um papel fundamental na forma como o governo federal pode alcançar eficiências operacionais e inovar sob demanda para promover sua missão em todo o país. É por isso que muitas agências federais atualmente estão usando os serviços de nuvem da AWS para processar, armazenar e transmitir dados do governo federal.

Para obter mais informações, consulte FedRAMP.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA: A AWS expandiu seu programa de conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) para incluir o AMS como um serviço qualificado pela HIPAA. Se você tem um Acordo de Associado Comercial (BAA) com a AWS, você pode usar o AMS para ajudar a criar seus aplicativos em conformidade com a HIPAA.

Consulte o whitepaper focado na HIPAA para saber como aproveitar o AMS para o processamento e armazenamento de informações de saúde. Para obter mais informações, consulte Conformidade com a HIPAA.

Logo for HITRUST CSF Certified with red and black text.

HITRUST: A Estrutura de Segurança Comum da Health Information Trust Alliance (HITRUST CSF) utiliza padrões e regulamentos aceitos nacional e internacionalmente, como GDPR, ISO, NIST, PCI e HIPAA, para criar um conjunto abrangente de controles básicos de segurança e privacidade.

Para obter mais informações, consulte HITRUST CSF.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

A ISO 27001: ISO/IEC 27001:2013 é um padrão de gerenciamento de segurança que especifica as melhores práticas de gerenciamento de segurança e controles de segurança abrangentes seguindo a orientação de melhores práticas 27002. ISO/IEC A base dessa certificação é o desenvolvimento e a implementação de um rigoroso programa de segurança, que inclui o desenvolvimento e a implementação de um Sistema de Gerenciamento de Segurança da Informação (ISMS) que define como a AWS gerencia perpetuamente a segurança de forma holística e abrangente.

Para obter mais informações, consulte ISO/IEC 27001:2013.

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

A ISO ISO/IEC 27017:27017:2015 fornece orientação sobre os aspectos de segurança da informação da computação em nuvem, recomendando a implementação de controles de segurança da informação específicos da nuvem que complementam a orientação dos padrões 27002 e 27001. ISO/IEC ISO/IEC Esse código de prática fornece diretrizes adicionais de implementação de controles de segurança da informação específicas para provedores de serviços de nuvem.

Para obter mais informações, consulte Conformidade com ISO/IEC 27017:2015.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

A ISO ISO/IEC 27018:27018:2019 é um código de prática que se concentra na proteção de dados pessoais na nuvem. Ele se baseia no padrão de segurança da ISO/IEC informação 27002 e fornece orientação de implementação sobre os controles ISO/IEC 27002 aplicáveis às Informações de Identificação Pessoal (PII) da nuvem pública. Ele também fornece um conjunto de controles adicionais e orientações associadas destinadas a atender aos requisitos de proteção de PII da nuvem pública não atendidos pelo conjunto de controle ISO/IEC 27002 existente.

Para obter mais informações, consulte Conformidade com ISO/IEC 27018:2019.

ISO 9001 certification logo with blue cloud shape and text.

A ISO 9001: ISO 9001:2015 descreve uma abordagem orientada a processos para documentar e revisar a estrutura, as responsabilidades e os procedimentos necessários para alcançar um gerenciamento de qualidade eficaz dentro de uma organização. Seções específicas do padrão contêm informações sobre tópicos como:

  • Requisitos para um sistema de gestão da qualidade, incluindo documentação de um manual de qualidade, controle de documentos e determinação das interações do processo

  • Responsabilidades da gerência

  • Gerenciamento de recursos, incluindo recursos humanos e o ambiente de trabalho de uma organização

  • Desenvolvimento de serviços, incluindo as etapas do design à entrega

  • Satisfação de cliente

  • Medição, análise e melhoria do SGQ por meio de atividades como auditorias internas e ações corretivas e preventivas

Para obter mais informações, consulte Conformidade com a ISO 9001:2015.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI: O AMS tem um Atestado de Conformidade para o Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI), versão 3.2, no nível 1 do provedor de serviços. Clientes que usam produtos e serviços da AWS para armazenar, processar ou transmitir dados de titulares de cartões podem usar o AMS para gerenciar sua própria certificação de conformidade com o PCI DSS.

Para obter mais informações sobre PCI DSS, incluindo como solicitar uma cópia do pacote de conformidade com PCI da AWS, consulte Nível 1 do PCI DSS. É importante ressaltar que você deve configurar políticas de senha refinadas no AMS para serem consistentes com os padrões do PCI DSS versão 3.2. Para obter detalhes sobre quais políticas devem ser aplicadas, consulte Habilitar a conformidade com PCI para seu diretório AWS Microsoft AD.

AICPA SOC circular logo for Service Organization Control certification.

SOC: Os relatórios de Controle Organizacional e de Sistema (SOC) da AMS são relatórios de exame independentes e terceirizados que demonstram como a AMS alcança os principais objetivos e controles de conformidade. O objetivo desses relatórios é ajudar você e seus auditores a entender os controles do AMS estabelecidos para apoiar as operações e a conformidade. Há três tipos de relatórios SOC do AMS:

Para obter mais informações, consulte Conformidade com o SOC.

Responsabilidade compartilhada

A segurança, incluindo a conformidade com o PCI, é uma responsabilidade compartilhada. É importante entender que o status de conformidade do AMS não se aplica automaticamente aos aplicativos que você executa na AWS nuvem. Você precisa garantir que o uso dos AWS serviços esteja em conformidade com os padrões. Para obter mais detalhes sobre como o AMS trabalha em conjunto com clientes em atividades específicas, consulte o AMSMatriz de responsabilidade da AMS (RACI).