亚马逊 Glacier 合规性验证 - Amazon Glacier

此页面仅适用于使用 Vaults 和 2012 年原始 REST API 的 Amazon Glacier 服务的现有客户。

如果您正在寻找档案存储解决方案,我们建议您在亚马逊 S3、S3 Glacier 即时检索、S3 Glacier 灵活检索和 S3 Glacier Deep Archive Deep Archive 中使用 Amazon Glacier 存储类。要了解有关这些存储选项的更多信息,请参阅 Amazon Glacier 存储类别

从 2025 年 12 月 15 日起,Amazon Glacier(最初基于保管库的独立服务)将不再接受新客户,对现有客户不产生任何影响。Amazon Glacier 是一项独立的服务 APIs ,拥有自己的服务,可将数据存储在文件库中,不同于亚马逊 S3 和 Amazon S3 Glacier 存储类别。在 Amazon Glacier 中,您的现有数据将保持安全且可以无限期地访问。无需迁移。对于低成本、长期的存档存储, AWS 建议使用 Amazon S3 Glacier 存储类别,这些存储类别基于S3存储桶 APIs、完全 AWS 区域 可用性、更低的成本和 AWS 服务集成,可提供卓越的客户体验。如果您想要增强功能,可以考虑使用我们的AWS 解决方案指南迁移到 Amazon S3 Glacier 存储类别,将数据从 Amazon Glacier 文件库传输到 Amazon S3 Glacier 存储类

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 Glacier 合规性验证

Amazon Glacier(Amazon Glacier)的安全与合规性由第三方审计机构作为多项 AWS 合规计划的一部分进行评估,包括:

  • 系统和组织控制 (SOC)

  • 支付卡行业数据安全标准 (PCI DSS)

  • 联邦风险与授权管理项目 (FedRAMP)

  • 健康保险流通与责任法案 (HIPAA)

AWS 在 “按合规计划划分的范围内的 AWS 服务” 中提供了经常更新的特定合规计划范围内的AWS 服务列表。

您可以使用第三方审计报告进行下载 AWS Artifact。有关更多信息,请参阅《AWS Artifact 用户指南》中的 “在 A AWS rtifact 中下载报告”。

有关 AWS 合规计划的更多信息,请参阅AWS 合规计划

您在使用 Amazon Glacier 时的合规责任取决于您的数据的敏感度、贵组织的合规目标以及适用的法律和法规。如果您在使用 Amazon Glacier 时必须符合 HIPAA、PCI 或 FedRAMP 等标准,请提供资源来帮助: AWS

  • 亚马逊 Glacier 文件库锁允许您使用文件库锁定策略轻松部署和实施针对各个 Amazon Glacier 文件库的合规控制。您可以在一个文件库锁定策略中指定类似“一次写入,多次读取”(WORM) 这样的控制,并且可以锁定该策略以防止将来进行编辑。策略在锁定后不能再更改。文件库锁定策略可以帮助您遵守监管框架,例如 SEC17a -4 和 HIPAA。

  • 安全与合规性快速入门指南》讨论了架构注意事项和在上部署以安全性和合规性为重点的基准环境的步骤。 AWS

  • HIPAA 安全与合规架构概述了公司 AWS 如何帮助他们满足 HIPAA 要求。

  • W@@ el AWS l-Architected 工具AWS (WA 工具)是一项云端服务,可为您提供一致的流程,供您使用最佳实践来审查和衡量架构 AWS 。 AWS WA 工具为提高工作负载的可靠性、安全性、效率和成本效益提供了建议。

  • AWS 合规资源提供了几种不同的工作簿和指南,可能适用于您的行业和地点。

  • AWS Config 可帮助您评估您的资源配置对内部实践、行业指南和法规的遵守情况。

  • AWS Sec@@ urity Hub 为您提供内部安全状态的全面视图, AWS 并帮助您检查自己是否符合安全行业标准和最佳实践。