Compliance-Validierung für Amazon Redshift - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für Amazon Redshift

Externe Prüfer bewerten die Sicherheit und Konformität von Amazon Redshift im Rahmen mehrerer AWS Compliance-Programme. Hierzu zählen unter anderem SOC, PCI, FedRAMP und HIPAA.

Eine Liste der AWS Services im Rahmen bestimmter Compliance-Programme finden Sie unter AWS Services im Umfang der einzelnen Compliance-Programme. Allgemeine Informationen finden Sie unter AWS -Compliance-Programme.

Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte in AWS Artifact herunterladen.

Welche Compliance-Verpflichtungen Sie bei der Nutzung von Amazon Redshift haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von Amazon Redshift der Einhaltung von Standards wie HIPAA, PCI oder FedRAMP unterliegt, bietet Ihnen folgende Ressourcen: AWS

  • Schnellstartanleitungen zu Sicherheit und Compliance, in denen architektonische Überlegungen und Schritte zur Implementierung von sicherheits- und Compliance-orientierten Basisumgebungen erörtert werden. AWS

  • Whitepaper „Architecting for HIPAA Security and Compliance“, in dem beschrieben wird, wie Unternehmen HIPAA-konforme Anwendungen entwickeln AWS können.

  • AWS Compliance-Ressourcen, Arbeitsmappen und Leitfäden, die möglicherweise auf Ihre Branche und Ihren Standort zutreffen.

  • AWS Config, ein AWS Service, kann beurteilen, wie gut Ihre Ressourcenkonfigurationen internen Praktiken, Branchenrichtlinien und Vorschriften entsprechen.

  • AWS Security Hub, ein AWS Service, bietet einen umfassenden Überblick über Ihren Sicherheitsstatus, sodass Sie überprüfen können AWS , ob Sie die Sicherheitsstandards und Best Practices der Branche einhalten. Security Hub verwendet Sicherheitskontrollen für die Bewertung von Ressourcenkonfigurationen und Sicherheitsstandards, um Sie bei der Einhaltung verschiedener Compliance-Frameworks zu unterstützen. Weitere Informationen zur Verwendung von Security Hub zur Bewertung von Amazon-Redshift-Ressourcen finden Sie unter Amazon-Redshift-Steuerelemente im AWS Security Hub -Benutzerhandbuch.

Die folgenden Compliance- und Sicherheitsdokumente beziehen sich auf Amazon Redshift und sind auf Anfrage erhältlich unter. AWS Artifact Weitere Informationen finden Sie unter AWS Artifact.

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27001:2013 Zertifizierung

  • ISO 27017:2015 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27017:2015 Zertifizierung

  • ISO 27018:2015 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27018:2014 Zertifizierung

  • ISO 9001:2015 Zertifizierung

  • PCI-DSS-Compliance-Nachweis (AOC) und Zusammenfassung der Verantwortlichkeiten

  • Service Organization Controls (SOC)-Bericht 1

  • Service Organization Controls (SOC)-Bericht 2

  • Service Organization Controls (SOC)-Bericht 2 zur Vertraulichkeit