Validation de conformité pour Amazon EMR Serverless - Amazon EMR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de conformité pour Amazon EMR Serverless

La sécurité et la conformité d'EMR Serverless sont évaluées par des auditeurs tiers dans le cadre de plusieurs programmes de AWS conformité, notamment les suivants :

  • System and Organization Controls (SOC)

  • Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

  • Programme fédéral de gestion des risques et des autorisations (FedRAMP) modéré

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS fournit une liste fréquemment mise à jour des AWS services relevant de programmes de conformité spécifiques sur la page AWS Services in Scope by Compliance Program.

Les rapports d'audit tiers peuvent être téléchargés à l'aide de AWS Artifact. Pour plus d'informations, voir Téléchargement de rapports dans AWS Artifact.

Pour plus d'informations sur les programmes de AWS conformité, consultez AWS la section Programmes de conformité.

Lorsque vous utilisez EMR Serverless, votre responsabilité en matière de conformité dépend de la sensibilité de vos données, des objectifs de conformité de votre entreprise et des lois et réglementations applicables. Si votre utilisation d'EMR Serverless est soumise à la conformité à des normes telles que HIPAA, PCI ou FedRAMP Moderate, fournit des ressources pour vous aider à : AWS

  • Guides de démarrage rapide sur la sécurité et la conformité qui abordent les considérations architecturales et les étapes à suivre pour déployer des environnements de base axés sur la sécurité et la conformité sur. AWS

  • AWS Les guides de conformité destinés aux clients peuvent vous aider à comprendre le modèle de responsabilité partagée sous l'angle de la conformité. Les guides résument les meilleures pratiques pour sécuriser les Services AWS et décrivent les directives relatives aux contrôles de sécurité dans de nombreux cadres (y compris l’Institut national de normalisation et de technologie (NIST), le Conseil de normes de sécurité PCI (Payment Card Industry) et l’Organisation internationale de normalisation (ISO)).

  • Le service AWS Config peut permettre d’évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.

  • AWS Les ressources de conformité sont un ensemble de classeurs et de guides qui peuvent s'appliquer à votre secteur d'activité et à votre région.

  • AWS Security Hub vous fournit une vue complète de l'état de votre sécurité interne AWS et vous aide à vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.

  • AWS Audit Manager— cela vous Service AWS permet d'auditer en permanence votre AWS utilisation afin de simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.