Validation de la conformité pour la gestion de configuration d' AWS OpsWorks - AWS OpsWorks

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de la conformité pour la gestion de configuration d' AWS OpsWorks

AWS OpsWorks CM soutient les programmes et réglementations de conformité suivants :

  • Payment Card Industry (PCI)

  • Loi américaine Health Insurance Portability and Accountability Act (HIPAA) de 1996

  • AWS Contrôles du système et de l'organisation (SOC) 1, 2 et 3

  • Règlement général sur la protection des données (RGPD)

Des auditeurs tiers évaluent la sécurité et la conformité du AWS OpsWorks CM dans le cadre de multiples programmes de AWS conformité. Il s’agit notamment des certifications SOC, PCI, FedRAMP, HIPAA et d’autres.

Pour obtenir la liste des AWS services concernés par des programmes de conformité spécifiques, consultez la section Services AWS concernés par programme de conformité. Pour obtenir des informations générales, consultez Programmes de conformitéAWS.

Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d’informations, consultez Téléchargement des rapports dans AWS Artifact.

Lorsque vous utilisez AWS OpsWorks CM, votre responsabilité en matière de conformité dépend de la sensibilité de vos données, des objectifs de conformité de votre entreprise et des lois et réglementations applicables. AWS fournit les ressources suivantes pour faciliter la mise en conformité :

  • Guides Quick Start de la sécurité et de la conformité : ces guides de déploiement traitent de considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de référence centrés sur la sécurité et la conformité dans AWS.

  • Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA — Ce livre blanc décrit comment les entreprises peuvent créer des applications conformes à la loi HIPAA. AWS

  • AWS Ressources relatives à la conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région.

  • AWS Config— Ce AWS service évalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations.

  • AWS Security Hub— Ce AWS service fournit une vue complète de l'état de votre sécurité interne, AWS ce qui vous permet de vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.