本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的合規驗證 AWS Secrets Manager
<a name="secretsmanager-compliance"></a>

使用 Secrets Manager 時的合規責任取決於資料的機密性、您公司的合規目標，以及適用的法律和法規。 AWS 提供下列資源來協助合規：
+ [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance)：這些部署指南討論架構考量，並提供在 AWS上部署以安全及合規為重心之基準環境的步驟。
+ [HIPAA 安全與合規架構白皮書 ](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) – 此白皮書說明公司如何使用 AWS 來建立符合 HIPAA 規範的應用程式。
+ [AWS 合規資源](https://aws.amazon.com/compliance/resources/) – 此工作手冊和指南集合可能適用於您的產業和位置。
+ *AWS Config* 可評定資源組態與內部實務、業界準則和法規的合規狀態。如需詳細資訊，請參閱[使用 監控 AWS Secrets Manager 秘密的合規性 AWS Config](configuring-awsconfig-rules.md)。
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 提供 內安全狀態的完整檢視 AWS ，協助您檢查是否符合安全產業標準和最佳實務。如需有關使用 Security Hub CSPM 評估 Secrets Manager 資源的資訊，請參閱*AWS Security Hub CSPM 《 使用者指南*》中的[AWS Secrets Manager 控制項](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html)。
+ *IAM Access Analyzer* 會分析允許外部實體存取秘密的政策 (包括政策中的條件陳述式)。如需詳細資訊，請參閱[使用 Access Analyzer 預覽存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-preview-access-apis.html)。
+ *AWS Systems Manager* 為 Secrets Manager 提供了預先定義的 Runbook。如需詳細資訊，請參閱《[適用於 Secrets Manager 的 Systems Manager Automation Runbook 參考](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-ref-asm.html)》。
+ 您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊，請參閱[下載報告 in AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)

## 合規標準
<a name="secretsmanager-compliance-standards"></a>

AWS Secrets Manager 已針對下列標準進行稽核，並可在您需要取得合規認證時成為解決方案的一部分。
+ **HIPAA** – AWS 已擴展其健康保險流通與責任法案 (HIPAA) 合規計劃，將 納入 AWS Secrets Manager 為[符合 HIPAA 資格的服務](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)。如果您與 簽署商業夥伴協議 (BAA) AWS，您可以使用 Secrets Manager 協助建置符合 HIPAA 規範的應用程式。 為有興趣進一步了解如何利用 AWS 處理和儲存健康資訊的客戶 AWS 提供以 [HIPAA 為重心的白皮書](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)。如需詳細資訊，請參閱 [HIPAA 合規](https://aws.amazon.com/compliance/hipaa-compliance/)。
+ **PCI 參與組織** – 在服務提供者層級 1 AWS Secrets Manager 具有支付卡產業 (PCI) 資料安全標準 (DSS) 3.2 版的合規證明。使用 AWS 產品和服務來存放、處理或傳輸持卡人資料的客戶，可以在管理自己的 PCI DSS 合規認證 AWS Secrets Manager 時使用 。如需 PCI DSS 的詳細資訊，包括如何請求 AWS PCI 合規套件的副本，請參閱 [PCI DSS 第 1 級](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)。
+ **ISO** – AWS Secrets Manager 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 的合規認證。如需詳細資訊，請參閱 [ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/)、[ISO 27017](https://aws.amazon.com/compliance/iso-27017-faqs/)、[ISO 27018](https://aws.amazon.com/compliance/iso-27018-faqs/) 及 [ISO 9001](https://aws.amazon.com/compliance/iso-9001-faqs/)。
+ **AICPA SOC** – 系統和組織控制 (SOC) 報告是獨立的第三方檢查報告，示範 Secrets Manager 如何實現關鍵合規控制和目標。這些報告的目的是協助您和稽核人員了解為了支援操作和合規而建立的 AWS 控制項。如需詳細資訊，請參閱 [SOC 合規](https://aws.amazon.com/compliance/soc-faqs/)。
+ **FedRAMP** – 聯邦風險與授權管理計劃 (FedRAMP) 是全政府的計劃，提供標準化方法來進行雲端產品和服務的安全評估、授權和持續監控。FedRAMP 計畫還針對東部/西部和 GovCloud 的服務和區域提供臨時授權，以使用政府或監管資料。如需詳細資訊，請參閱 [FedRAMP 合規](https://aws.amazon.com/compliance/fedramp/)。
+ **國防部** – 國防部 (DoD) 雲端運算安全要求指南 (SRG) 為雲端服務提供者 (CSPs) 提供標準化的評估和授權程序，以取得 DoD 臨時授權，以便為 DoD 客戶提供服務。如需詳細資訊，請參閱 [DoD SRG 資源](https://aws.amazon.com/compliance/dod/)
+ **IRAP** – 資訊安全註冊評估商計劃 (IRAP) 可讓澳洲政府客戶驗證是否已實施適當的控制，並判斷適當的責任模型，以解決澳洲網路安全中心 (ACSC) 所產生的澳洲政府資訊安全手冊 (ISM) 的要求。如需詳細資訊，請參閱 [IRAP 資源](https://aws.amazon.com/compliance/irap/)
+ **OSPAR** – Amazon Web Services (AWS) 已達成委外服務提供者的稽核報告 (OSPAR) 認證。與新加坡銀行協會 (ABS) 關於委外服務提供者控制目標和程序的指導方針 (ABS 指導方針） AWS 一致，證明了客戶 AWS 承諾滿足新加坡金融服務業對雲端服務提供者設定的高度期望。如需詳細資訊，請參閱 [OSPAR 資源](https://aws.amazon.com/compliance/OSPAR/)