Konformitätsvalidierung für AWS Panorama - AWS Panorama

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konformitätsvalidierung für AWS Panorama

Informationen darüber, ob AWS-Service ein AWS-Services in den Geltungsbereich bestimmter Compliance-Programme fällt, finden Sie unter Umfang nach Compliance-Programm AWS-Services unter . Wählen Sie dort das Compliance-Programm aus, an dem Sie interessiert sind. Allgemeine Informationen finden Sie unter AWS Compliance-Programme AWS .

Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen unter .

Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen zur Verfügung, die Sie bei der Einhaltung der Vorschriften unterstützen:

  • Schnellstartanleitungen zu Sicherheit und Compliance — In diesen Bereitstellungsleitfäden werden architektonische Überlegungen erörtert und Schritte für die Bereitstellung von Basisumgebungen beschrieben AWS , bei denen Sicherheit und Compliance im Mittelpunkt stehen.

  • Architecting for HIPAA Security and Compliance on Amazon Web Services — In diesem Whitepaper wird beschrieben, wie Unternehmen Anwendungen erstellen HIPAA können, die AWS für sie in Frage kommen.

    Anmerkung

    Nicht alle sind berechtigt AWS-Services . HIPAA Weitere Informationen finden Sie in der Referenz für HIPAA qualifizierte Dienste.

  • AWS Ressourcen zur AWS von Vorschriften — Diese Sammlung von Arbeitsmappen und Leitfäden kann auf Ihre Branche und Ihren Standort zutreffen.

  • AWS Leitfäden zur Einhaltung von Vorschriften für Kunden — Verstehen Sie das Modell der gemeinsamen Verantwortung aus dem Blickwinkel der Einhaltung von Vorschriften. In den Leitfäden werden die bewährten Verfahren zur Sicherung zusammengefasst AWS-Services und die Leitlinien für Sicherheitskontrollen in verschiedenen Frameworks (einschließlich des National Institute of Standards and Technology (NIST), des Payment Card Industry Security Standards Council (PCI) und der International Organization for Standardization (ISO)) zusammengefasst.

  • Evaluierung von Ressourcen anhand von Regeln im AWS Config Entwicklerhandbuch — Der AWS Config Service bewertet, wie gut Ihre Ressourcenkonfigurationen den internen Praktiken, Branchenrichtlinien und Vorschriften entsprechen.

  • AWS Security Hub— Auf diese AWS-Service Weise erhalten Sie einen umfassenden Überblick über Ihren internen Sicherheitsstatus. AWS Security Hub verwendet Sicherheitskontrollen, um Ihre AWS -Ressourcen zu bewerten und Ihre Einhaltung von Sicherheitsstandards und bewährten Methoden zu überprüfen. Eine Liste der unterstützten Services und Kontrollen finden Sie in der Security-Hub-Steuerungsreferenz.

  • Amazon GuardDuty — Dies AWS-Service erkennt potenzielle Bedrohungen für Ihre Workloads AWS-Konten, Container und Daten, indem es Ihre Umgebung auf verdächtige und böswillige Aktivitäten überwacht. GuardDuty kann Ihnen helfen, verschiedene Compliance-Anforderungen zu erfüllen PCIDSS, z. B. durch die Erfüllung der Anforderungen zur Erkennung von Eindringlingen, die in bestimmten Compliance-Frameworks vorgeschrieben sind.

  • AWS Audit Manager— Auf diese AWS-Service Weise können Sie Ihre AWS Nutzung kontinuierlich überprüfen, um das Risikomanagement und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen.

Zusätzliche Überlegungen in Bezug auf die Anwesenheit von Personen

Im Folgenden finden Sie einige bewährte Methoden, die Sie bei der Verwendung von AWS Panorama für Szenarien berücksichtigen sollten, in denen Personen anwesend sein könnten:

  • Stellen Sie sicher, dass Sie alle geltenden Gesetze und Vorschriften für Ihren Anwendungsfall kennen und einhalten. Dazu gehören möglicherweise Gesetze in Bezug auf die Positionierung und das Sichtfeld Ihrer Kameras, Anforderungen an Hinweise und Beschilderungen bei der Platzierung und Verwendung von Kameras sowie die Rechte von Personen, die in Ihren Videos möglicherweise anwesend sind, einschließlich ihrer Datenschutzrechte.

  • Berücksichtigen Sie die Auswirkungen Ihrer Kameras auf Menschen und deren Privatsphäre. Überlegen Sie sich zusätzlich zu den gesetzlichen Anforderungen, ob es angemessen wäre, in Bereichen, in denen sich Ihre Kameras befinden, einen Hinweis anzubringen, und ob Kameras gut sichtbar und frei von Verdeckungen angebracht werden sollten, damit die Leute nicht überrascht sind, dass sie möglicherweise vor der Kamera stehen.

  • Halten Sie geeignete Richtlinien und Verfahren für den Betrieb Ihrer Kameras und die Überprüfung der von den Kameras gewonnenen Daten bereit.

  • Erwägen Sie angemessene Zugriffskontrollen, Nutzungsbeschränkungen und Aufbewahrungsfristen für die von Ihren Kameras erfassten Daten.