Validación de conformidad para AWS Control Tower - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de conformidad para AWS Control Tower

AWSControl Tower es un servicio bien diseñado que puede ayudar a su organización a satisfacer sus necesidades de cumplimiento con controles y mejores prácticas. Además, auditores externos evalúan la seguridad y el cumplimiento de varios de los servicios que puedes utilizar en tu landing zone como parte de varios AWS programas de cumplimiento. Estos incluyen SOC PCI la Reserva Federal RAMP HIPAA y otros.

Para obtener una lista de AWS servicios en el ámbito de programas de cumplimiento específicos, consulte AWS Servicios incluidos en el ámbito de aplicación del programa de cumplimiento. Para obtener información general, consulte AWS Programas de cumplimiento.

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artefacto en el AWS Artifact Guía del usuario.

Su responsabilidad de cumplimiento al utilizar la Torre de AWS Control viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:

  • Guías de inicio rápido sobre seguridad y cumplimiento: estas guías de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos centrados en la seguridad y el cumplimiento en AWS.

  • Diseño de arquitectura para garantizar HIPAA la seguridad y el cumplimiento en Amazon Web Services: en este documento técnico se describe cómo las empresas pueden utilizar AWS para crear aplicaciones compatiblesHIPAA.

  • AWS Recursos de conformidad: esta colección de libros de trabajo y guías puede aplicarse a su sector y ubicación.

  • AWS Config— Esto AWS El servicio evalúa en qué medida las configuraciones de sus recursos cumplen con las prácticas internas, las directrices del sector y las normas.

  • AWS Security Hub— Esto AWS El servicio proporciona una visión completa del estado de su seguridad interior AWS que le ayuda a comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad.