As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação de conformidade para AWS Service Catalog
Auditores terceirizados avaliam a segurança e a conformidade AWS Service Catalog como parte de vários programas de AWS conformidade, incluindo os seguintes:
Controles do Sistema e da Organização (CSO)
Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard)
Federal Risk and Authorization Management Program (FedRAMP)
Health Insurance Portability and Accountability Act (HIPAA)
Para obter uma lista de AWS serviços no escopo de programas de conformidade específicos, consulte AWS Services in Scope by Compliance Program
Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Fazer o download de Relatórios no AWS Artifact.
Sua responsabilidade de conformidade ao usar AWS Service Catalog depende da confidencialidade de seus dados, dos objetivos de conformidade da sua empresa e das leis e regulamentos aplicáveis. AWS fornece esses recursos para ajudar na conformidade:
-
Guias de início rápido sobre segurança e conformidade
— Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados em segurança e conformidade em. AWS -
Documento técnico sobre arquitetura para segurança e conformidade com a HIPAA — Este whitepaper descreve como as empresas podem usar para criar aplicativos compatíveis com a HIPAA. AWS
Recursos de compatibilidade da AWS
- esta coleção de guias e pastas de trabalho pode ser aplicada ao seu setor e local. AWS Config— Esse AWS serviço avalia se suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.
AWS Security Hub CSPM— Esse AWS serviço fornece uma visão abrangente do seu estado de segurança interno, AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.
