Compliance-Validierung für Amazon EC2 - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für Amazon EC2

Um zu erfahren, ob AWS-Service ein in den Geltungsbereich bestimmter Compliance-Programme fällt, siehe AWS-Services in Geltungsbereich nach Compliance-Programm AWS-Services und wählen Sie das Compliance-Programm aus, an dem Sie interessiert sind. Allgemeine Informationen finden Sie unter AWS Compliance-Programme AWS .

Die Auditberichte von Drittanbietern lassen sich mit herunterladen AWS Artifact. Weitere Informationen finden Sie unter Herunterladen von Berichten in Herunterladen von Berichten in AWS Artifact .

Ihre Compliance-Verantwortung bei Verwendung AWS-Services hängt von der Vertraulichkeit der Daten, den Compliance-Zielen des Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen bereit, um Sie bei der Compliance zu unterstützen:

  • Compliance und Governance im Bereich Sicherheit – In diesen Anleitungen für die Lösungsimplementierung werden Überlegungen zur Architektur behandelt. Außerdem werden Schritte für die Bereitstellung von Sicherheits- und Compliance-Features beschrieben.

  • Erstellung einer Architektur mit HIPAA Sicherheit und Compliance in Amazon Web Services — In diesem Whitepaper wird beschrieben, wie Unternehmen mithilfe von HIPAA -berechtigte AWS Anwendungen erstellen können.

    Anmerkung

    Nicht alle sind berechtigt AWS-Services . HIPAA Weitere Informationen finden Sie in der Referenz für HIPAA berechtigte Services.

  • AWS -Compliance-Ressourcen AWS — Diese Arbeitsbücher und Leitfäden könnten für Ihre Branche und Ihren Standort relevant sein.

  • AWS -Compliance-Leitfäden für Kunden — Verstehen Sie das Modell der geteilten Verantwortung aus dem Blickwinkel der Einhaltung von Vorschriften. In den Leitfäden werden die bewährten Methoden zum Schutz von zusammengefasst AWS-Services und die Leitlinien den Sicherheitskontrollen in verschiedenen Frameworks (einschließlich des National Institute of Standards and Technology (NIST), des Payment Card Industry Security Standards Council () und der International Organization for Standardization (PCI))))ISO))))) zugeordnet.

  • Auswertung von Ressourcen mit Regeln im AWS Config Entwicklerhandbuch — Der AWS Config -Service bewertet, wie gut Ihre Ressourcenkonfigurationen mit internen Praktiken, Branchenrichtlinien und Vorschriften übereinstimmen.

  • AWS Security Hub— Dies AWS-Service bietet einen umfassenden Überblick über Ihren internen Sicherheitsstatus. AWS Security Hub verwendet Sicherheitskontrollen, um Ihre AWS -Ressourcen zu bewerten und Ihre Einhaltung von Sicherheitsstandards und bewährten Methoden zu überprüfen. Eine Liste der unterstützten Services und Kontrollen finden Sie in der Security-Hub-Steuerungsreferenz.

  • Amazon GuardDuty — Dieser AWS-Service erkennt potenzielle Bedrohungen für Ihre AWS-Konten, Workloads, Container und Daten, indem er Ihre Umgebung auf verdächtige und böswillige Aktivitäten überwacht. GuardDuty kann Ihnen helfen, verschiedenen Compliance-Anforderungen nachzukommen PCIDSS, indem er beispielsweise die Anforderungen zur Erkennung von Eindringlingen erfüllt, die in bestimmten Compliance-Frameworks vorgeschrieben sind.

  • AWS Audit Manager— Dieser AWS-Service hilft Ihnen, Ihre AWS -Nutzung kontinuierlich zu überprüfen, um den Umgang mit Risiken und die Einhaltung von Branchenstandards zu vereinfachen.