Validación de conformidad para Amazon EMR sin servidor - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de conformidad para Amazon EMR sin servidor

Los auditores externos evalúan la seguridad y la conformidad de como parte de varios programas de conformidad de AWS, incluidos los siguientes:

  • Controles del Sistema y Organizaciones (System and Organization Controls, SOC)

  • La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)

  • Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP) moderado

  • Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).

AWS proporciona una lista actualizada frecuentemente de los servicios de AWS adscritos al ámbito de los programas de conformidad en Servicios de AWS en el ámbito del programa de conformidad.

Los informes de auditoría de terceros están disponibles para su descarga mediante AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Para obtener más información acerca de los programas de conformidad de AWS, consulte Programas de conformidad de AWS.

Su responsabilidad de conformidad al utilizar EMR sin servidor se determina en función de la sensibilidad de los datos, los objetivos de conformidad de su organización, así como de la legislación y los reglamentos aplicables. Si su uso de EMR sin servidor está sujeto a conformidad con normas como HIPAA, PCI o FedRAMP, AWS proporciona recursos de ayuda:

  • En las Guías de inicio rápido de seguridad y conformidad, se incluyen consideraciones sobre arquitectura y se ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.

  • Guías de cumplimiento para clientes de AWS: comprenda el modelo de responsabilidad compartida desde el punto de vista del cumplimiento. Las guías resumen las mejores prácticas para garantizar la seguridad de los Servicios de AWS y orientan los controles de seguridad en varios marcos (incluidos el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI, por sus siglas en inglés) y la Organización Internacional de Normalización (ISO, por sus siglas en inglés)).

  • AWS Config se puede utilizar para evaluar en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas.

  • AWS Recursos de conformidad es un conjunto de manuales y guías podría aplicarse a su sector y ubicación.

  • AWS Security Hub ofrece una vista integral de su estado de seguridad en AWS que lo ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas recomendadas.

  • AWS Audit Manager: este Servicio de AWS le ayuda a auditar continuamente el uso de AWS con el fin de simplificar la forma en que administra el riesgo y la conformidad con las normativas y los estándares del sector.