Validación de conformidad para AWS Secrets Manager

Security and Compliance Quick Start Guides (Guías de inicio rápido de seguridad y conformidad) (Guías de inicio rápido de seguridad y conformidad): Estas guías de implementación analizan las consideraciones en materia de arquitectura y proporcionan los pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.

Documento técnico sobre cómo diseñar una arquitectura basada en la seguridad y el cumplimiento de la HIPAA: en este documento técnico se describe cómo pueden utilizar las empresas para crear aplicaciones que cumplan con la HIPAA. AWS

AWS Recursos de cumplimiento Recursos de de trabajo y guías puede aplicarse a su sector y ubicación.

AWS Config evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y la normativa. Para obtener más información, consulte Supervise los AWS Secrets Manager secretos del cumplimiento mediante AWS Config.

AWS Security Hubproporciona una visión completa del estado de su seguridad AWS que le ayuda a comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener más información sobre el uso de Security Hub para evaluar los recursos de Secrets Manager, consulte Controles de AWS Secrets Manager en la Guía del usuario de AWS Security Hub .

IAM Access Analyzer analiza las políticas, incluidas las declaraciones de condición de una política, que permiten a una entidad externa acceder a un secreto. Para obtener más información, consulte Vista previa del acceso con las API de Access Analyzer.

AWS Systems Manager proporciona manuales de procedimientos predefinidos para Secrets Manager. Para obtener más información, consulte Referencia del manual de procedimientos de Systems Manager Automation para Secrets Manager.

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact .

HIPAA: AWS ha ampliado su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) para incluirlo AWS Secrets Manager como un servicio elegible para la HIPAA. Si ha firmado un acuerdo de asociación comercial (BAA) con usted AWS, puede usar Secrets Manager para ayudarlo a crear sus aplicaciones que cumplan con la HIPAA. AWS ofrece un documento técnico centrado en la HIPAA para los clientes que estén interesados en obtener más información sobre cómo pueden aprovechar AWS el procesamiento y el almacenamiento de la información de salud. Para obtener más información, consulte Conformidad con HIPAA.

Organización participante en el PIC: AWS Secrets Manager cuenta con un certificado de conformidad con la versión 3.2 de la norma de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI), de nivel 1. Los clientes que utilizan AWS productos y servicios para almacenar, procesar o transmitir datos de titulares de tarjetas pueden AWS Secrets Manager utilizarlos para gestionar su propia certificación de conformidad con la PCI DSS. Para obtener más información sobre PCI DSS, incluida la forma de solicitar una copia del PCI AWS Compliance Package, consulte PCI DSS Level 1.

ISO: AWS Secrets Manager ha obtenido satisfactoriamente la certificación de conformidad de las normas ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001. Para obtener más información, consulte ISO 27001, ISO 27017, ISO 27018 e ISO 9001.

Los informes SOC — System and Organization Control (SOC) del AICPA son informes de examen independientes de terceros que demuestran cómo Secrets Manager logra los principales controles y objetivos de cumplimiento. El objetivo de estos informes es ayudarlo a usted y a sus auditores a comprender los AWS controles que se establecen para respaldar las operaciones y el cumplimiento. Para obtener más información, consulte Conformidad con SOC.

FedRAMP: el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) es un programa gubernamental que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el monitoreo continuo de los productos y servicios en la nube. El Programa FedRAMP también proporciona autorizaciones provisionales para servicios y regiones del Este y el Oeste GovCloud y para consumir datos gubernamentales o regulados. Para obtener más información, consulte Conformidad con FedRAMP.

Departamento de Defensa: la Guía de requisitos de seguridad de la computación en la nube (SRG) del Departamento de Defensa (DoD) proporciona un proceso estandarizado de evaluación y autorización para que los proveedores de servicios en la nube (CSP) obtengan una autorización provisional del DoD, de modo que puedan atender a los clientes del DoD. Para obtener más información, consulte Recursos de DoD SRG

IRAP: el Programa de evaluadores registrados de seguridad de la información (IRAP) permite a los clientes del gobierno australiano validar que existen los controles adecuados y determinar el modelo de responsabilidad adecuado para cumplir con los requisitos del Manual de Seguridad de la Información (ISM) del gobierno australiano elaborado por el Centro Australiano de Ciberseguridad (ACSC). Para obtener más información, consulte Recursos de IRAP.

OSPAR — Amazon Web Services (AWS) obtuvo la certificación del informe de auditoría del proveedor de servicios subcontratado (OSPAR). AWS El cumplimiento de las directrices de la Asociación de Bancos de Singapur (ABS) sobre los objetivos y procedimientos de control aplicables a los proveedores de servicios subcontratados (directrices ABS) demuestra a los clientes su AWS compromiso de cumplir las altas expectativas que el sector de los servicios financieros de Singapur ha fijado para los proveedores de servicios en la nube. Para obtener más información, consulte Recursos OSPAR.