Compliance-Validierung für AWS Key Management Service - AWS Key Management Service
Compliance-und SicherheitsdokumenteWeitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für AWS Key Management Service

Die Auditoren Dritter bewerten die Sicherheit und die Compliance von AWS Key Management Service im Rahmen mehrerer AWS-Compliance-Programme. Hierzu zählen unter anderem SOC, PCI, FedRAMP und HIPAA.

Compliance-und Sicherheitsdokumente

Die folgenden Compliance- und Sicherheitsdokumente umfassen AWS KMS. Um sie anzuzeigen, verwenden Sie AWS Artifact.

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27001:2013 Zertifizierung

  • ISO 27017:2015 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27017:2015 Zertifizierung

  • ISO 27018:2015 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27018:2014 Zertifizierung

  • ISO 9001:2015 Zertifizierung

  • PCI-DSS-Compliance-Nachweis (AOC) und Zusammenfassung der Verantwortlichkeiten

  • Service Organization Controls (SOC)-Bericht 1

  • Service Organization Controls (SOC)-Bericht 2

  • Service Organization Controls (SOC)-Bericht 2 zur Vertraulichkeit

  • FedRAMP-hoch

Weitere Informationen über die Nutzung von AWS Artifact finden Sie unter Herunterladen von Berichten in AWS Artifact.

Weitere Informationen

Ihre Compliance-Verantwortung bei Verwendung von AWS KMS hängt von der Vertraulichkeit der Daten, den Compliance-Zielen des Unternehmens und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von AWS KMS der Einhaltung von einem veröffentlichten Standard ist, stellt AWS Ressourcen zur Unterstützung bereit:

  • AWS-Services im Umfang des Compliance Programms – diese Seite listet AWS-Services, die im Umfang von bestimmten Compliance-Programmen enthalten sind. Allgemeine Informationen finden Sie unter AWS-Compliance-Programme.

  • Kurzanleitungen für Sicherheit und Compliance – In diesen Bereitstellungsleitfäden finden Sie wichtige Überlegungen zur Architektur sowie die einzelnen Schritte zur Bereitstellung von sicherheits- und Compliance-orientierten Basisumgebungen in AWS.

  • AWS-Compliance-Ressourcen – Diese Arbeitsbücher und Leitfäden könnten für Ihre Branche und Ihren Standort interessant sein.

  • AWS Config – Dieser AWS-Service bewertet, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • AWS Security Hub Dieser AWS-Service bietet einen umfassenden Überblick über Ihren Sicherheitsstatus innerhalb von AWS. Security Hub verwendet Sicherheitskontrollen, um Ihre AWS-Ressourcen zu bewerten und Ihre Einhaltung von Sicherheitsstandards und bewährten Methoden zu überprüfen. Eine Liste der unterstützten Services und Kontrollen finden Sie in der Security-Hub-Steuerungsreferenz.