Cette page est réservée aux clients existants du service S3 Glacier utilisant Vaults et l'original REST API de 2012.
Si vous recherchez des solutions de stockage d'archives, nous vous conseillons d'utiliser les classes de stockage S3 Glacier dans Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval et S3 Glacier Deep Archive. Pour en savoir plus sur ces options de stockage, consultez les sections Classes de stockage S3 Glacier
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de conformité pour Amazon S3 Glacier
La sécurité et la conformité d'Amazon S3 Glacier (S3 Glacier) sont évaluées par des auditeurs tiers au titre de plusieurs programmes de conformité AWS, notamment :
-
System and Organization Controls (SOC)
-
Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
-
Federal Risk and Authorization Management Program (FedRAMP)
-
Health Insurance Portability and Accountability Act (HIPAA)
AWS fournit une liste fréquemment mise à jour des services AWS concernés par les différents programmes de conformité sur la page Services AWS concernés par le programme de conformité
Les rapports d'audit tiers sont disponibles au téléchargement à l'aide de AWS Artifact. Pour plus d'informations, consultez Téléchargement de rapports dans AWS Artifact dans le Guide de l'utilisateur AWS Artifact.
Pour de plus amples informations sur les programmes de conformité AWS, veuillez consulter Programmes de conformité AWS
Lorsque vous utilisez S3 Glacier, votre responsabilité en matière de conformité dépend de la sensibilité de vos données, des objectifs de conformité de votre organisation, ainsi que de la législation et de la réglementation applicables. Si votre utilisation de S3 Glacier doit être conforme à des normes comme HIPAA, PCI ou FedRAMP, AWS propose des ressources pour atteindre cet objectif :
-
Verrouillage de coffre S3 Glacier vous permet de déployer et d'appliquer facilement des contrôles de conformité pour les différents coffres S3 Glacier avec une politique de verrouillage de coffre. Vous pouvez définir des contrôles, tels que la technique WORM (Write Once Read Many), dans une stratégie de verrouillage de coffre et empêcher que la stratégie fasse l'objet de modifications ultérieures. Une fois que la stratégie est verrouillée, elle ne peut plus être modifiée. Les stratégies de verrouillage de coffre peuvent vous aider à respecter les cadres réglementaires tes que SEC17a-4 et HIPAA.
-
Les guides de démarrage rapide de la sécurité et de la conformité
abordent les questions architecturales et détaillent les procédures de déploiement des environnements de référence axés sur la sécurité et la conformité sur AWS. -
Le livre blanc Architecture de la sécurité et de la conformité HIPAA explique comment les entreprises utilisent AWS pour les aider à répondre aux exigences HIPAA.
-
L'AWSAWS Well-Architected Tool (AWS WA Tool) est un service dans le cloud qui propose un processus cohérent qui vous permet d'examiner et de mesurer votre architecture dans le respect des bonnes pratiques AWS. L'AWS WA Tool fournit des recommandations pour améliorer la fiabilité, la sécurité, l'efficacité et la rentabilité de vos charges de travail.
-
La page Ressources de conformité AWS
fournit plusieurs manuels et guides susceptibles de s'appliquer à votre secteur et à votre emplacement. -
Le service AWS Config peut vous aider à évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.
-
Le service AWS Security Hub fournit une vue complète de votre état de sécurité au sein de AWS et vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.