Gérez la conformité pour AWS Managed Microsoft AD - AWS Directory Service
Normes de conformité prises en chargeResponsabilité partagéeAssurez PCI la conformité de votre annuaire Microsoft AD AWS géré

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez la conformité pour AWS Managed Microsoft AD

Vous pouvez utiliser AWS Managed Microsoft AD pour prendre en charge vos applications compatibles Active Directory, dans le AWS cloud, qui sont soumises aux exigences de conformité suivantes. Sachez toutefois que vos applications ne respecteront pas ces exigences de conformité si vous utilisez Simple AD.

Normes de conformité prises en charge

AWS Managed Microsoft AD a fait l'objet d'un audit selon les normes suivantes et peut être utilisé dans le cadre de solutions pour lesquelles vous devez obtenir une certification de conformité.

FedRamp Logo

AWS Managed Microsoft AD répond aux exigences de sécurité du Federal Risk and Authorization Management Program (FedRAMP) et a reçu une autorisation provisoire du RAMP Joint Authorization Board (JAB) de la Fed pour opérer (P-ATO) selon les niveaux de référence RAMP modéré et élevé de la Fed. Pour plus d'informations sur la FedRAMP, consultez la section RAMPConformité de la Fed.
PCI Logo

AWS Managed Microsoft AD possède une attestation de conformité à la norme Data Security Standard (PCI) version 3.2 du secteur des cartes de paiement (DSS) au niveau 1 du fournisseur de services. Les clients qui utilisent AWS des produits et services pour stocker, traiter ou transmettre les données des titulaires de cartes peuvent utiliser AWS Managed Microsoft AD pour gérer leur propre certification de PCI DSS conformité.

Pour plus d'informations PCIDSS, notamment sur la manière de demander une copie du Package de AWS PCI conformité, consultez le PCIDSSniveau 1. Il est important de noter que vous devez configurer des politiques de mot de passe précises dans AWS Managed Microsoft AD afin qu'elles soient conformes aux normes de PCI DSS la version 3.2. Pour plus de détails sur les politiques qui doivent être appliquées, consultez la section ci-dessous intitulée Activer PCI la conformité pour votre annuaire Microsoft AD AWS géré.
HIPPA Logo

AWS a étendu son programme de conformité à la Health Insurance Portability and Accountability Act (HIPAA) pour inclure AWS Managed Microsoft AD parmi les services HIPAA éligibles. Si vous avez signé un accord de partenariat commercial (BAA) avec AWS, vous pouvez utiliser AWS Managed Microsoft AD pour créer vos applications HIPAA conformes.

AWS propose un livre blanc HIPAA axé sur le traitement et le stockage des informations de santé aux clients qui souhaitent en savoir plus sur la manière dont ils peuvent tirer parti AWS pour le traitement et le stockage des informations médicales. Pour plus d'informations, consultez la section HIPAAConformité.

Responsabilité partagée

La sécurité, y compris RAMP la Fed, HIPAA et PCI la conformité sont une responsabilité partagée. Il est important de comprendre que le statut de conformité de AWS Managed Microsoft AD ne s'applique pas automatiquement aux applications que vous exécutez dans le AWS cloud. Vous devez vous assurer que votre utilisation des AWS services est conforme aux normes.

Pour obtenir la liste complète des différents programmes de AWS conformité pris en charge par AWS Managed Microsoft AD, consultez la section AWS Services concernés par programme de conformité.

Assurez PCI la conformité de votre annuaire Microsoft AD AWS géré

Pour garantir la PCI conformité de votre annuaire Microsoft AD AWS géré, vous devez configurer des politiques de mot de passe détaillées, comme indiqué dans l'PCIDSSattestation de conformité (AOC) et le document récapitulatif des responsabilités fournis par. AWS Artifact

Pour plus d'informations sur l'utilisation de politiques de mots de passe détaillées, veuillez consulter Comprendre les politiques de AWS gestion des mots de passe Microsoft AD.