Esta página es solo para los clientes actuales del servicio S3 Glacier que utilizan Vaults y el original de 2012. REST API
Si busca soluciones de almacenamiento de archivos, le sugerimos que utilice las clases de almacenamiento S3 Glacier en Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive. Para obtener más información sobre estas opciones de almacenamiento, consulte Clases de almacenamiento de S3 Glacier y Almacenamiento
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación de la conformidad para Amazon S3 Glacier
Auditores externos evalúan la seguridad y la conformidad de Amazon S3 Glacier (S3 Glacier) como parte de varios programas de conformidad de AWS, incluidos los siguientes:
-
Controles del Sistema y Organizaciones (System and Organization Controls, SOC)
-
La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)
-
Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP)
-
Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).
AWS proporciona una lista actualizada frecuentemente de los servicios de AWS adscritos al ámbito de los programas de conformidad en Servicios de AWS en el ámbito del programa de conformidad
Los informes de auditoría de terceros están disponibles para su descarga mediante AWS Artifact. Para obtener más información, consulte Downloading Reports in AWS Artifact en la Guía del usuario de AWS Artifact.
Para obtener más información acerca de los programas de conformidad de AWS, consulte Programas de conformidad de AWS
Su responsabilidad de conformidad al utilizar S3 Glacier se determina en función del carácter confidencial de sus datos, los objetivos de conformidad de su organización, así como de la legislación y los reglamentos aplicables. Si su uso de S3 Glacier está sujeto a conformidad con ciertos estándares, como HIPAA, PCI o FedRAMP, AWS proporciona recursos de ayuda:
-
Bloqueo de almacenes de S3 Glacier le permite implementar y aplicar fácilmente controles de conformidad en cada uno de los almacenes de S3 Glacier a través de una política de bloqueo de almacenes. Puede especificar controles, como "escritura única, lectura múltiple" (WORM, Write Once Read Many), en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el futuro. Una vez bloqueada la política, ya no se podrá modificar. Las políticas de bloqueo de almacenes pueden ayudarlo a cumplir los marcos de trabajo normativos como SEC17a-4 e HIPAA.
-
En las Guías de inicio rápido de seguridad y conformidad
se incluyen consideraciones sobre arquitectura y se ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS. -
En el documento Diseño de arquitecturas para la conformidad y la seguridad de HIPAA, se describe la manera en que las empresas utilizan AWS para poder cumplir los requisitos de HIPAA.
-
La Herramienta de AWS Well-Architected (Herramienta de AWS WA) es un servicio en la nube que proporciona un proceso coherente para que revise y compare su arquitectura con las prácticas recomendadas de AWS. La Herramienta de AWS WA proporciona recomendaciones para que sus cargas de trabajo sean más fiables, seguras, eficientes y rentables.
-
Los recursos de conformidad de AWS
proporcionan diferentes cuadernos de trabajo y guías que es posible que se apliquen a su sector y ubicación. -
AWS Config puede ayudarlo a evaluar en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas.
-
AWS Security Hub ofrece una vista integral de su estado de seguridad en AWS que lo ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas recomendadas.