Validación de la conformidad para Amazon Redshift
Los auditores externos evalúan la seguridad y la conformidad de Amazon Redshift en distintos programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.
Para obtener una lista de AWS servicios en el ámbito de programas de cumplimiento específicos, consulte los AWS servicios en ámbito por programa de cumplimiento
Puede descargar los informes de auditoría de terceros con AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.
Su responsabilidad en cuanto a la conformidad al utilizar Amazon Redshift se determina en función del nivel de confidencialidad que requieren los datos, los objetivos de conformidad de su organización, así como la legislación y la normativa aplicables. Si su uso de Amazon Redshift está sujeto a la conformidad con ciertos estándares, como HIPAA, PCI o FedRAMP, AWS proporciona recursos de ayuda:
En las Guías de inicio rápido de seguridad y conformidad
, se incluyen consideraciones sobre arquitectura y se ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS. Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA, que describe cómo las empresas pueden utilizar AWS para crear aplicaciones conforme con HIPAA.
Recursos de conformidad de AWS
, manuales y guías que podrían aplicarse a su sector y ubicación. AWS Config, servicio de AWS, puede evaluar en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y las normativas.
-
AWS Security Hub, un servicio de AWS, proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad. Security Hub utiliza controles de seguridad para evaluar las configuraciones de los recursos y los estándares de seguridad para ayudarlo a cumplir con varios marcos de conformidad. Para obtener más información sobre el uso de Security Hub para evaluar los recursos de Amazon Redshift, consulte Controles de Amazon Redshift en la Guía del usuario de AWS Security Hub.
En los siguientes documentos de conformidad y seguridad, se aborda el tema de Amazon Redshift y están disponibles bajo demanda a través de AWS Artifact. Para obtener más información, consulte AWS Artifact
Catálogo de controles de conformidad de informática en la nube (C5)
Declaración de aplicabilidad (SoA) de ISO 27001:2013
Certificación ISO 27001:2013
Declaración de aplicabilidad (SoA) de ISO 27017:2015
Certificación ISO 27017:2015
Declaración de aplicabilidad (SoA) de ISO 27018:2015
Certificación ISO 27018:2014
Certificación ISO 9001:2015
Declaración de conformidad (AOC) PCI DSS y resumen de responsabilidad
Informe de controles de organizaciones de servicios (SOC) 1
Informe de controles de organizaciones de servicios (SOC) 2
Informe de controles de organizaciones de servicios (SOC) 2 para la confidencialidad