管理 AWS Managed Microsoft AD 的合规性
您可以在 AWS Cloud 中使用 AWS Managed Microsoft AD 支持受以下合规性要求约束的 Active Directory 感知型应用程序。不过,如果您使用 Simple AD,应用程序将不符合合规性要求。
支持的合规性标准
AWS Managed Microsoft AD 通过了以下标准的审核,可用于需要获取合规性认证的解决方案。
|
AWS Managed Microsoft AD 还满足联邦风险与授权管理项目(FedRAMP)安全要求,并且获得了 FedRAMP 联合授权委员会(JAB)的 FedRAMP 适度和高基准临时授权操作(P-ATO)。有关 FedRAMP 的更多信息,请参阅 FedRAMP 合规性 |
|
AWS Managed Microsoft AD 已通过支付卡行业(PCI)数据安全标准(DSS)版本 3.2 一级服务提供商的合规性认证。对于使用 AWS 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 AWS Managed Microsoft AD。 有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级 |
|
AWS 已扩展了其健康保险可携性与责任法(HIPAA)合规性计划,将 AWS Managed Microsoft AD 包括作为符合 HIPAA 要求的服务 AWS 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 AWS 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性 |
责任共担
安全性(包括 HIPAA 和 PCI 合规性)是一项责任共担
有关 AWS Managed Microsoft AD 支持的所有各种 AWS 合规性计划的完整列表,请参阅按合规性计划提供的范围内 AWS 服务
为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性
要为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性,您必须按 PCI DSS 合规性认证(AOC)和 AWS Artifact 所提供责任摘要文档中的规定,配置精细密码策略。
有关使用精细密码策略的更多信息,请参阅了解 AWS Managed Microsoft AD 密码策略。
