Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konformitätsvalidierung für Amazon CloudFront
Externe Prüfer bewerten die Sicherheit und Konformität von Amazon im CloudFront Rahmen mehrerer AWS Compliance-Programme. Zu diesen Programmen gehören SOC, PCI, HIPAA und andere.
Eine Liste der AWS Services im Rahmen bestimmter Compliance-Programme finden Sie unter AWS Services im Umfang nach Compliance-Programmen
Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen in AWS Artifact.
Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung CloudFront hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen zur Verfügung, die Sie bei der Einhaltung der Vorschriften unterstützen:
-
Schnellstartanleitungen zu Sicherheit und Compliance
— In diesen Bereitstellungsleitfäden werden architektonische Überlegungen erörtert und Schritte für die Implementierung von Umgebungen beschrieben, auf denen auf Sicherheit und Compliance ausgerichtete Basisumgebungen eingerichtet werden. AWS -
Architektur für HIPAA-Sicherheit und -Compliance am AWS — In diesem Whitepaper wird beschrieben, wie Unternehmen HIPAA-konforme Anwendungen entwickeln können. AWS
Das AWS HIPAA-Compliance-Programm umfasst CloudFront (mit Ausnahme der Bereitstellung von Inhalten über eingebettete POPs CloudFront) einen HIPAA-fähigen Service. Wenn Sie ein Business Associate Addendum (BAA) mit abgeschlossen haben AWS, können Sie es (mit Ausnahme der Inhaltsbereitstellung über CloudFront eingebettete POPs) verwenden, um Inhalte bereitzustellen, die geschützte Gesundheitsinformationen CloudFront (PHI) enthalten. Weitere Informationen finden Sie unter HIPAA-Compliance
. -
AWS Ressourcen zur Einhaltung
von Vorschriften — Diese Sammlung von Arbeitsmappen und Leitfäden kann auf Ihre Branche und Ihren Standort zutreffen. -
AWS Config— Dieser AWS Service bewertet, wie gut Ihre Ressourcenkonfigurationen den internen Praktiken, Branchenrichtlinien und Vorschriften entsprechen.
-
AWS Security Hub— Dieser AWS Service nutzt Sicherheitskontrollen, um Ressourcenkonfigurationen und Sicherheitsstandards zu bewerten und Sie bei der Einhaltung verschiedener Compliance-Rahmenbedingungen zu unterstützen. Weitere Informationen zur Verwendung von Security Hub zur Bewertung von CloudFront Ressourcen finden Sie unter Amazon CloudFront Controls im AWS Security Hub Benutzerhandbuch.
CloudFront Bewährte Verfahren zur Einhaltung
In diesem Abschnitt finden Sie bewährte Verfahren und Empfehlungen zur Einhaltung der Vorschriften, wenn Sie Amazon für CloudFront die Bereitstellung Ihrer Inhalte verwenden.
Wenn Sie PCI-konforme oder HIPAA-konforme Workloads ausführen, die auf dem Modell der AWS gemeinsamen Verantwortung
-
Aktivieren CloudFront Sie die Zugriffsprotokolle. Weitere Informationen finden Sie unter Standardprotokolle (Zugriffsprotokolle) konfigurieren und verwenden.
-
Erfassen Sie Anfragen, die an die CloudFront API gesendet werden. Weitere Informationen finden Sie unter Protokollieren Amazon CloudFront Amazon-API-Aufrufen mit AWS CloudTrail.
Darüber hinaus finden Sie im Folgenden Einzelheiten zur Konformität mit den PCI-DSS- und SOC-Standards. CloudFront
Payment Card Industry Data Security Standard (PCI DSS)
CloudFront (mit Ausnahme der Inhaltsbereitstellung über CloudFront eingebettete POPs) unterstützt die Verarbeitung, Speicherung und Übertragung von Kreditkartendaten durch einen Händler oder Dienstanbieter und wurde als konform mit dem Payment Card Industry (PCI) Data Security Standard (DSS) validiert. Weitere Informationen zu PCI DSS, einschließlich der Möglichkeit, eine Kopie des AWS PCI Compliance Package anzufordern, finden Sie unter PCI DSS Level 1.
Aus Sicherheitsgründen empfehlen wir, Kreditkarteninformationen nicht in CloudFront Edge-Caches zwischenzuspeichern. Sie können Ihren Ursprungs-Server z. B. so konfigurieren, dass ein Cache-Control:no-cache="
Feldname
"
-Header in Antworten mit Kreditkartendaten enthalten ist; dazu gehören z. B. die letzten vier Ziffern einer Kreditkartennummer und die Kontaktinformationen des Kreditkarteninhabers.
System and Organization Controls (SOC)
CloudFront (mit Ausnahme der Inhaltsbereitstellung über CloudFront eingebettete POPs) entspricht den Maßnahmen zur System- und Organisationskontrolle (SOC), einschließlich SOC 1, SOC 2 und SOC 3. SOC-Berichte sind unabhängige Prüfungsberichte von Drittanbietern, aus denen hervorgeht, wie wichtige Compliance-Kontrollen und -Ziele AWS erreicht werden. Diese Audits stellen sicher, dass geeignete Sicherheitsmaßnahmen und Verfahren zum Schutz vor Beeinträchtigungen von Sicherheit, Vertraulichkeit und Verfügbarkeit von Kunden- und Unternehmensdaten vorhanden sind. Die Ergebnisse dieser Prüfungen durch Dritte sind auf der AWS SOC-Compliance-Website