Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de la conformité pour Amazon EC2
Pour savoir si un Service AWS fait partie ou non du champ d'application de programmes de conformité spécifiques, veuillez consulter Services AWS dans le champ d'application par programme de conformitéServices AWS
Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour plus d'informations, consultez Téléchargement de rapports dans Téléchargement de rapports dans AWS Artifact Téléchargement de rapports dans .
Votre responsabilité de conformité lors de l'utilisation Services AWS est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation applicables. AWS fournit les ressources suivantes pour faciliter la conformité :
-
Conformité et gouvernance de la sécurité
: ces guides de mise en œuvre de solutions traitent des considérations architecturales et fournissent les étapes à suivre afin de déployer des fonctionnalités de sécurité et de conformité. -
Architecting for HIPAA Security and Compliance on Amazon Web Services (Architecture pour la sécurité et la conformité sur Amazon Web Services) : ce livre blanc décrit comment les entreprises peuvent utiliser AWS pour créer HIPAA des applications éligibles.
Note
Tous ne Services AWS sont pas HIPAA éligibles. Pour plus d'informations, consultez le HIPAAEligible Services Reference
. AWS Ressources de https://aws.amazon.com/compliance/resources/
de conformité : cet ensemble de manuels et de guides peut s'appliquer à votre secteur d'activité et à votre emplacement. -
AWS Guides de conformité destinés aux clients
— Comprenez le modèle de responsabilité partagée sous l'angle de la conformité. Les guides résument les meilleures pratiques pour sécuriser les Services AWS et décrivent les directives relatives aux contrôles de sécurité dans de nombreux cadres (y compris l'Institut national de normalisation et de technologie (NIST), le Conseil de normes de sécurité de l'industrie des cartes de paiement (Payment Card IndustryPCI) et l'Organisation internationale de normalisation (ISO)). Évaluation des ressources à l'aide de règles dans le Guide du AWS Config développeur : le AWS Config service évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux directives sectorielles et aux réglementations.
-
AWS Security Hub: ce Service AWS service fournit une vue complète de votre état de sécurité interne AWS. Security Hub utilise des contrôles de sécurité pour évaluer vos ressources AWS et vérifier votre conformité par rapport aux normes et aux bonnes pratiques du secteur de la sécurité. Pour obtenir la liste des services et des contrôles pris en charge, consultez Référence des contrôles Security Hub.
-
Amazon GuardDuty : ce Service AWS détecte les menaces potentielles qui pèsent sur vos Comptes AWS, vos charges de travail, vos conteneurs et vos données en surveillant votre environnement à la recherche d'activités suspectes et malveillantes. GuardDuty peut vous aider à satisfaire diverses exigences de conformité PCIDSS, par exemple en répondant aux exigences de détection d'intrusion imposées par certains cadres de conformité.
-
AWS Audit Manager: ce service vous Service AWS aide à auditer en continu votre AWS utilisation d'pour simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.