Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación de conformidad para IAM Identity Center
Auditores externos evalúan la seguridad y el cumplimiento de Servicios de AWS tales como AWS IAM Identity Center como parte de múltiples AWS programas de cumplimiento.
Para saber si un Servicio de AWS está dentro del ámbito de programas de cumplimiento específicos, consulte Servicios de AWS dentro del ámbito de aplicación por programa de cumplimiento
Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.
Su responsabilidad de cumplimiento al usar Servicios de AWS viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:
-
Guías de inicio rápido sobre seguridad y cumplimiento
: estas guías de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos en AWS que se centran en la seguridad y el cumplimiento. -
Diseño de arquitectura para garantizar HIPAA la seguridad y el cumplimiento en Amazon Web Services: en este documento técnico se describe cómo las empresas pueden utilizar AWS para crear aplicaciones aptasHIPAA.
nota
No todos Servicios de AWS son HIPAA aptos. Para obtener más información, consulta la Referencia de servicios HIPAA aptos
. AWS Recursos de cumplimiento
: esta colección de libros de trabajo y guías puede aplicarse a su sector y ubicación. -
AWS Guías de cumplimiento para clientes
: comprenda el modelo de responsabilidad compartida desde la perspectiva del cumplimiento. Las guías resumen las mejores prácticas para garantizar Servicios de AWS y mapear la guía con los controles de seguridad en varios marcos (incluidos el Instituto Nacional de Estándares y Tecnología (NIST), el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI) y la Organización Internacional de Normalización (ISO)). Evaluación de los recursos con las reglas del AWS Config Guía para desarrolladores: la AWS Config El servicio evalúa en qué medida las configuraciones de sus recursos cumplen con las prácticas internas, las pautas y las regulaciones del sector.
-
AWS Security Hub— Esto Servicio de AWS proporciona una visión completa de su estado de seguridad interior AWS. Security Hub utiliza controles de seguridad para evaluar su AWS recursos y para comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener una lista de los servicios y controles compatibles, consulte la Referencia de controles de Security Hub.
-
Amazon GuardDuty — Esto Servicio de AWS detecta posibles amenazas para su Cuentas de AWS, cargas de trabajo, contenedores y datos mediante la supervisión de su entorno para detectar actividades sospechosas o maliciosas. GuardDuty puede ayudarle a cumplir diversos requisitos de conformidad, por ejemplo PCIDSS, cumpliendo con los requisitos de detección de intrusiones exigidos por determinados marcos de conformidad.
-
AWS Audit Manager— Esto Servicio de AWS le ayuda a auditar continuamente su AWS uso para simplificar la forma en que gestiona el riesgo y el cumplimiento de las normas y los estándares del sector.
Estándares de conformidad admitidos
IAMIdentity Center se ha sometido a una auditoría para cumplir con los siguientes estándares y puede utilizarse como parte de soluciones para las que necesita obtener una certificación de conformidad.
|
AWS ha ampliado su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability ActHIPAA) para incluir IAM Identity Center como un servicio HIPAA elegible AWS ofrece un documento técnico HIPAA específico para los clientes que desean obtener más información sobre cómo pueden usarlo Servicios de AWS para procesar y almacenar información de salud. Para obtener más información, consulte HIPAAconformidad |
|
El Programa de evaluadores registrados en materia de seguridad de la información (IRAP) permite a los clientes del gobierno australiano garantizar que existen los controles de cumplimiento adecuados y determinar el modelo de responsabilidad adecuado para cumplir con los requisitos del Manual de seguridad de la información del Gobierno australiano (ISM) elaborado por el Centro de Ciberseguridad de Australia (ACSC). Para obtener más información, consulte IRAPRecursos |
|
IAMIdentity Center cuenta con un certificado de conformidad con la versión 3.2 de la norma de seguridad de datos de la industria de tarjetas de pago (DSS) en el nivel 1 de proveedor de servicios. PCI Clientes que utilizan AWS los productos y servicios para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizar las siguientes fuentes de IAM identidad en Identity Center para gestionar su propia certificación de PCI DSS conformidad:
La fuente de IAM identidad del Centro de Identidad no cumple actualmente con PCI DSS los requisitos. Para obtener más información PCIDSS, incluida la forma de solicitar una copia del AWS PCICompliance Package, consulte PCIDSSel nivel 1 |
|
Los informes de control de sistemas y organizaciones (SOC) son informes de análisis independientes realizados por terceros que demuestran cómo IAM Identity Center logra los principales controles y objetivos de cumplimiento. Estos informes ayudan tanto a sus auditores como a usted a comprender cómo los controles respaldan las operaciones y la conformidad. Existen tres tipos de SOC informes:
IAMIdentity Center está dentro del ámbito de AWS SOC1, SOC 2 y SOC 3 informes. Para obtener más información, consulte Conformidad con SOC |
