Validation de conformité pour Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de conformité pour Amazon S3

La sécurité et la conformité d'Amazon S3 sont évaluées par des auditeurs tiers dans le cadre de plusieurs programmes de AWS conformité, notamment les suivants :

  • Contrôles du système et de l'organisation (SOC)

  • Norme de sécurité des données du secteur des cartes de paiement (PCIDSS)

  • Programme fédéral de gestion des risques et des autorisations (FedRAMP)

  • Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA)

AWS fournit une liste fréquemment mise à jour des AWS services concernés par des programmes de conformité spécifiques sur la page AWS Services in Scope by Compliance Program.

Les rapports d'audit tiers peuvent être téléchargés à l'aide de AWS Artifact. Pour plus d'informations, voir Téléchargement de rapports dans AWS Artifact.

Pour plus d'informations sur les programmes de AWS conformité, consultez AWS la section Programmes de conformité.

Votre responsabilité de conformité lors de l'utilisation d'Amazon S3 est déterminée par la sensibilité de vos données, les objectifs de conformité de votre organisation, ainsi que par la législation et la réglementation applicables. Si votre utilisation d'Amazon S3 est soumise au respect de normes telles que HIPAAPCI, ou si la Fed RAMP AWS fournit des ressources pour vous aider à :

  • Guides de démarrage rapide sur la sécurité et la conformité qui abordent les considérations architecturales et les étapes à suivre pour déployer des environnements de base axés sur la sécurité et la conformité sur. AWS

  • Architecting for HIPAA Security and Compliance décrit la manière dont les entreprises les aident AWS à répondre aux HIPAA exigences.

  • AWS Les ressources de conformité fournissent plusieurs classeurs et guides différents qui peuvent s'appliquer à votre secteur d'activité et à votre région.

  • AWS Config Le service peut permettre d'évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.

  • AWS Security Hub vous fournit une vue complète de l'état de votre sécurité interne AWS et vous aide à vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.

  • Verrouiller des objets avec Object Lockpeut vous aider à répondre aux exigences techniques des régulateurs des services financiers (telles que SECFINRA, etCFTC) qui exigent le stockage de données en mode écriture unique, lecture multiple (WORM) pour certains types d'informations comptables.

  • Catalogage et analyse de vos données avec S3 Inventory peut vous aider à auditer et signaler le statut de réplication et de chiffrement de vos objets à des fins professionnelles, de conformité et d'obligations réglementaires.