Validación de la conformidad de Amazon AppStream 2.0 - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de la conformidad de Amazon AppStream 2.0

Auditores externos evalúan la seguridad y la conformidad de Amazon AppStream 2.0 en numerosos programas de conformidad de AWS. En estos se incluyen los siguientes: SOC, PCI, ISO, FedRAMP, HIPAA, MTCS, ENS High, HITRUST CSF, VPAT, etc.

nota

AppStream 2.0 admite FIPS 140-2. Para obtener información acerca de cómo utilizar los puntos de conexión FIPS de AppStream 2.0 para uso administrativo o streaming, consulte Protección de los datos en tránsito con puntos finales FIPS.

AppStream 2.0 también se encuentra en proceso de evaluación de la Guía de requisitos de seguridad (SRG) para la computación en la nube del Departamento de Defensa (DoD).

Para obtener una lista de los servicios de AWS en el ámbito de programas de conformidad específicos, consulte AWS Services in Scope by Compliance Program (Servicios en el ámbito de programas de conformidad). Para obtener información general, consulte Programas de conformidad de AWS.

Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de conformidad al utilizar AppStream 2.0 se determina en función de la sensibilidad de los datos, los objetivos de cumplimiento de su empresa y la legislación y los reglamentos correspondientes. AWS proporciona los siguientes recursos para ayudar con la conformidad:

  • Security and Compliance Quick Start Guides (Guías de inicio rápido de seguridad y conformidad) (Guías de inicio rápido de seguridad y conformidad): Estas guías de implementación analizan consideraciones sobre arquitectura y proporcionan los pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.

  • Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA : en este documento técnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.

  • Recursos de conformidad de AWS: este conjunto de manuales y guías podría aplicarse a su sector y ubicación.

  • Evaluación de recursos con reglas en la Guía para desarrolladores de AWS Config: el servicio AWS Config evalúa en qué medida las configuraciones de sus recursos cumplen las prácticas internas, las directrices del sector y las normativas.

  • AWS Security Hub: este servicio de AWS proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad.