Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de conformité pour Amazon Fraud Detector
Des auditeurs tiers évaluent la sécurité et la conformité des AWS services dans le cadre de multiples AWS programmes de conformité, tels queSOC,PCI, FedRAMP, etHIPAA.
Pour savoir si un Service AWS s'inscrit dans le cadre de programmes de conformité spécifiques, voir Services AWS concerné par le programme de conformité
Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir Téléchargement de rapports dans AWS Artifact.
Votre responsabilité en matière de conformité lors de l'utilisation Services AWS est déterminé par la sensibilité de vos données, les objectifs de conformité de votre entreprise et les lois et réglementations applicables. AWS fournit les ressources suivantes pour faciliter la mise en conformité :
-
Guides de démarrage rapide sur la sécurité et la conformité
: ces guides de déploiement abordent les considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de base sur AWS axés sur la sécurité et la conformité. -
Architecture axée sur la HIPAA sécurité et la conformité sur Amazon Web Services — Ce livre blanc décrit comment les entreprises peuvent utiliser AWS pour créer des applications HIPAA éligibles.
Note
Pas tous Services AWS sont HIPAA éligibles. Pour plus d'informations, consultez la référence des services HIPAA éligibles
. AWS Ressources relatives à la conformité
— Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région. -
AWS Guides de conformité destinés aux clients
— Comprenez le modèle de responsabilité partagée sous l'angle de la conformité. Les guides résument les meilleures pratiques en matière de sécurisation Services AWS et cartographiez les directives relatives aux contrôles de sécurité dans de multiples cadres (notamment le National Institute of Standards and Technology (NIST), le Payment Card Industry Security Standards Council (PCI) et l'Organisation internationale de normalisation (ISO)). Évaluation des ressources à l'aide des règles du AWS Config Guide du développeur — Le AWS Config le service évalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations.
-
AWS Security Hub— Ceci Service AWS fournit une vue complète de votre état de sécurité au sein de AWS. Security Hub utilise des contrôles de sécurité pour évaluer votre AWS des ressources et pour vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité. Pour obtenir la liste des services et des contrôles pris en charge, consultez Référence des contrôles Security Hub.
-
Amazon GuardDuty — Ceci Service AWS détecte les menaces potentielles qui pèsent sur votre Comptes AWS, les charges de travail, les conteneurs et les données en surveillant votre environnement pour détecter les activités suspectes et malveillantes. GuardDuty peut vous aider à répondre à diverses exigences de conformité PCIDSS, par exemple en répondant aux exigences de détection des intrusions imposées par certains cadres de conformité.
-
AWS Audit Manager— Ceci Service AWS vous aide à auditer en permanence votre AWS utilisation pour simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.