Konformitätsvalidierung für Amazon S3 - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konformitätsvalidierung für Amazon S3

Die Sicherheit und Konformität von Amazon S3 wird von externen Prüfern im Rahmen mehrerer AWS Compliance-Programme bewertet, darunter die folgenden:

  • System- und Organisationskontrollen (SOC)

  • Datensicherheitsstandard der Zahlungskartenbranche (PCIDSS)

  • Föderales Risiko- und Autorisierungsmanagementprogramm (FedRAMP)

  • Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen () HIPAA

AWS bietet unter AWS Services in Scope by Compliance Program eine häufig aktualisierte Liste der AWS Services im Rahmen bestimmter Compliance-Programme.

Prüfberichte von Drittanbietern stehen Ihnen zum Herunterladen zur Verfügung unter AWS Artifact. Weitere Informationen finden Sie unter Berichte in AWS Artifact herunterladen.

Weitere Informationen zu AWS Compliance-Programmen finden Sie unter AWS Compliance-Programme.

Welche Compliance-Verpflichtungen Sie bei der Verwendung von Amazon S3 haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihrer Organisation und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von Amazon S3 der Einhaltung von Standards wieHIPAA, oder Fed unterliegtPCI, AWS bietet Fed RessourcenRAMP, die Ihnen helfen:

  • Schnellstartanleitungen zu Sicherheit und Compliance, in denen architektonische Überlegungen und Schritte zur Implementierung von sicherheits- und Compliance-orientierten Basisumgebungen erörtert werden. AWS

  • Architecting for HIPAA Security and Compliance beschreibt, wie Unternehmen dabei helfen AWS , ihre Anforderungen zu erfüllen. HIPAA

  • AWS Die Compliance-Ressourcen bieten verschiedene Arbeitsmappen und Leitfäden, die möglicherweise auf Ihre Branche und Ihren Standort zutreffen.

  • AWS Config Mit können Sie bewerten, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus AWS und hilft Ihnen dabei, Ihre Einhaltung der Sicherheitsstandards und Best Practices der Sicherheitsbranche zu überprüfen.

  • Sperren von Objekten mit Object Lockkann Ihnen helfen, die technischen Anforderungen der Aufsichtsbehörden für Finanzdienstleistungen zu erfüllen (wie z. B. die SECFINRA, undCFTC), die für bestimmte Arten von Buch- und Datensatzinformationen Datenspeicher vorschreiben, die einmal schreiben und viele (WORM) lesen müssen.

  • Katalogisieren und Analysieren Ihrer Daten mit S3 Inventory können Sie bei der Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen verwenden.