Auditores externos evalúan la seguridad y la conformidad de AWS CodeBuild como parte de varios programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.
Para obtener una lista de AWS servicios en el ámbito de programas de cumplimiento específicos, consulte los AWS servicios en ámbito por programa de cumplimiento
Puede descargar los informes de auditoría de terceros con AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.
Su responsabilidad de conformidad al utilizar CodeBuild se determina en función de la confidencialidad de los datos, los objetivos de conformidad de su empresa, así como de la legislación y los reglamentos aplicables. Si su uso de CodeBuild está sujeto a conformidad con normas tales como HIPAA, PCI o FedRAMP, AWS proporciona recursos para ayudarle:
Guías de inicio rápido de seguridad y conformidad
: estas guías de implementación tratan consideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS. -
Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA : en este documento técnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
Recursos de conformidad de AWS
: este conjunto de manuales y guías podría aplicarse a su sector y ubicación. AWS Config: este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y la normativa.
-
AWS Security Hub: monitoriza el uso de AWS CodeBuild en relación con las mejores prácticas de seguridad con AWS Security Hub. Security Hub utiliza controles de seguridad para evaluar las configuraciones de los recursos y los estándares de seguridad para ayudarle a cumplir varios marcos de conformidad. Para obtener más información sobre el uso de Security Hub para evaluar los recursos de Lambda, consulte controles de AWS CodeBuild en la Guía del usuario de AWS Security Hub.