Validação de conformidade para o Amazon WorkSpaces
Auditores externos avaliam a segurança e a conformidade do Amazon WorkSpaces como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para obter uma lista de serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade
É possível baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Baixar relatórios no AWS Artifact.
Para obter mais informações sobre o WorkSpaces e o FedRAMP, consulte Configurar a autorização do FedRAMP ou a conformidade com o SRG do DoD para o WorkSpaces Personal.
Sua responsabilidade com relação à conformidade ao usar o WorkSpaces é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar a manter a conformidade:
-
Guias de início rápido de segurança e compatibilidade
: estes guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em compatibilidade e segurança na AWS. -
Architecting for HIPAA Security and Compliance on Amazon Web Services (Arquitetura para segurança e conformidade com HIPAA na Amazon Web Services): esse whitepaper descreve como as empresas podem usar a AWS para criar aplicativos em conformidade com os padrões HIPAA.
-
Recursos de conformidade da AWS
: essa coleção de manuais e guias pode ser aplicada a seu setor e local. -
Avaliar recursos com regras no AWS Config Guia do desenvolvedor: AWS Config; avalia como suas configurações de recursos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.
-
AWS Security Hub CSPM: esse serviço da AWS fornece uma visão abrangente do estado da segurança na AWS que ajuda verificar a conformidade com os padrões e as práticas recomendadas de segurança do setor.
