Konformitätsprüfung für IAM Identity Center

Externe Prüfer bewerten die Sicherheit und Konformität von AWS-Services z. AWS IAM Identity Center B. im Rahmen mehrerer AWS Compliance-Programme.

Um zu erfahren, ob AWS-Service ein AWS-Services in den Geltungsbereich bestimmter Compliance-Programme fällt, finden Sie unter Umfang nach Compliance-Programm AWS-Services unter . Wählen Sie dort das Compliance-Programm aus, an dem Sie interessiert sind. Allgemeine Informationen finden Sie unter AWS Compliance-Programme AWS .

Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen unter .

Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen zur Verfügung, die Sie bei der Einhaltung der Vorschriften unterstützen:

Compliance und Governance im Bereich Sicherheit – In diesen Anleitungen für die Lösungsimplementierung werden Überlegungen zur Architektur behandelt. Außerdem werden Schritte für die Bereitstellung von Sicherheits- und Compliance-Features beschrieben.
Referenz für HIPAA-fähige Dienste — Listet HIPAA-fähige Dienste auf. Nicht alle sind HIPAA-fähig AWS-Services .
AWS Compliance-Ressourcen — Diese Sammlung von Arbeitsmappen und Leitfäden gilt möglicherweise für Ihre Branche und Ihren Standort.
AWS Leitfäden zur Einhaltung von Vorschriften für Kunden — Verstehen Sie das Modell der gemeinsamen Verantwortung aus dem Blickwinkel der Einhaltung von Vorschriften. In den Leitfäden werden die bewährten Verfahren zur Sicherung zusammengefasst AWS-Services und die Leitlinien den Sicherheitskontrollen in verschiedenen Frameworks (einschließlich des National Institute of Standards and Technology (NIST), des Payment Card Industry Security Standards Council (PCI) und der International Organization for Standardization (ISO)) zugeordnet.
Evaluierung von Ressourcen anhand von Regeln im AWS Config Entwicklerhandbuch — Der AWS Config Service bewertet, wie gut Ihre Ressourcenkonfigurationen den internen Praktiken, Branchenrichtlinien und Vorschriften entsprechen.
AWS Security Hub— Auf diese AWS-Service Weise erhalten Sie einen umfassenden Überblick über Ihren internen Sicherheitsstatus. AWS Security Hub verwendet Sicherheitskontrollen, um Ihre AWS -Ressourcen zu bewerten und Ihre Einhaltung von Sicherheitsstandards und bewährten Methoden zu überprüfen. Eine Liste der unterstützten Services und Kontrollen finden Sie in der Security-Hub-Steuerungsreferenz.
Amazon GuardDuty — Dies AWS-Service erkennt potenzielle Bedrohungen für Ihre Workloads AWS-Konten, Container und Daten, indem es Ihre Umgebung auf verdächtige und böswillige Aktivitäten überwacht. GuardDuty kann Ihnen helfen, verschiedene Compliance-Anforderungen wie PCI DSS zu erfüllen, indem es die in bestimmten Compliance-Frameworks vorgeschriebenen Anforderungen zur Erkennung von Eindringlingen erfüllt.
AWS Audit Manager— Auf diese AWS-Service Weise können Sie Ihre AWS Nutzung kontinuierlich überprüfen, um das Risikomanagement und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen.

Unterstützte Compliance-Standards

IAM Identity Center wurde nach den folgenden Standards geprüft und kann als Teil von Lösungen verwendet werden, für die Sie eine Konformitätszertifizierung benötigen.

	AWS hat sein Compliance-Programm nach dem Health Insurance Portability and Accountability Act (HIPAA) um das IAM Identity Center als HIPAA-fähigen Service erweitert. AWS bietet ein Whitepaper mit Fokus auf HIPAA für Kunden, die mehr darüber erfahren möchten, wie sie Gesundheitsinformationen verarbeiten und speichern können. AWS-Services Weitere Informationen finden Sie unter HIPAA-Compliance.
	Das Information Security Registered Assessors Program (IRAP) ermöglicht es australischen Regierungskunden, sicherzustellen, dass angemessene Compliance-Kontrollen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des vom Australian Cyber Security Centre (ACSC) herausgegebenen Informationssicherheitshandbuch (ISM) der australischen Regierung festzulegen. Weitere Informationen finden Sie unter IRAP Resources.
	Das IAM Identity Center verfügt über eine Konformitätsbescheinigung für den Payment Card Industry (PCI) Data Security Standard (DSS) Version 3.2 auf Service Provider Level 1. Kunden, die AWS Produkte und Dienste zur Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten verwenden, können die folgenden Identitätsquellen in IAM Identity Center verwenden, um ihre eigene PCI-DSS-Konformitätszertifizierung zu verwalten: Active Directory Externer Identitätsanbieter Die IAM Identity Center-Identitätsquelle ist derzeit nicht mit PCI DSS kompatibel. Weitere Informationen zu PCI DSS, einschließlich der Möglichkeit, eine Kopie des AWS PCI Compliance Package anzufordern, finden Sie unter PCI DSS Level 1.
	Bei den SOC-Berichten (System & Organization Control) handelt es sich um unabhängige Prüfungsberichte von Drittanbietern, die belegen, wie IAM Identity Center wichtige Compliance-Kontrollen und -Ziele erreicht. Diese Berichte helfen Ihnen und Ihren Prüfern zu verstehen, wie Kontrollen den Betrieb und die Einhaltung von Vorschriften unterstützen. Es gibt drei Arten von SOC-Berichten: AWS SOC 1-Bericht — Mit AWS Artifact herunterladen AWS SOC 2: Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit — Mit AWS Artifact herunterladen AWS SOC 3: Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit IAM Identity Center ist für AWS SOC 1-, SOC 2- und SOC 3-Berichte vorgesehen. Weitere Informationen finden Sie unter SOC-Compliance.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Protokollierung von AD-Synchronisierungs- und konfigurierbaren AD-Synchronisierungsfehlern

Ausfallsicherheit