Validasi Kepatuhan untuk Amazon Redshift - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi Kepatuhan untuk Amazon Redshift

Auditor pihak ke 3 menilai keamanan dan kepatuhan Amazon Redshift sebagai bagian dari beberapa programAWS kepatuhan. Program ini mencakup SOC, PCI, FedRAMP, HIPAA, dan lainnya.

Untuk daftar layanan AWS dalam cakupan program kepatuhan tertentu, lihat Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan. Untuk informasi umum, lihat Program Kepatuhan AWS.

Anda bisa mengunduh laporan audit pihak ke tiga menggunakan AWS Artifact. Untuk informasi lebih lanjut, lihat Mengunduh laporan di AWS Artifact.

Tanggung jawab kepatuhan Anda ketika menggunakan Amazon Redshift ditentukan oleh sensitivitas data Anda, tujuan kepatuhan organisasi Anda, serta peraturan perundangan yang berlaku. Jika penggunaan Amazon Redshift Anda tunduk pada kepatuhan standar seperti HIPAA, PCI, atau FedRAMP,AWS menyediakan sumber daya untuk membantu:

  • Panduan Quick Start Keamanan dan Kepatuhan yang membahas pertimbangan arsitektural dan langkah-langkah untuk men-deploy lingkungan dasar yang berfokus pada keamanan dan kepatuhan diAWS.

  • Laporan resmi perancangan untuk keamanan dan kepatuhan HIPAA, yang menjelaskan bagaimana perusahaan dapat menggunakanAWS untuk membuat aplikasi yang mematuhi HIPAA.

  • AWSSumber Daya Kepatuhan, buku kerja, dan panduan yang mungkin berlaku untuk industri dan lokasi Anda.

  • AWS Config,AWS layanan, dapat menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.

  • AWS Security Hub,AWS layanan, menyediakan tampilan komprehensif status keamanan Anda dalamAWS yang membantu Anda memeriksa kepatuhan terhadap standar dan praktik terbaik industri. Security Hub menggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan untuk membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya tentang penggunaan Security Hub untuk mengevaluasi sumber daya Amazon Redshift, lihat kontrol Amazon Redshift di PanduanAWS Security Hub Pengguna.

Dokumen Kepatuhan dan keamanan berikut mencakup Amazon Redshift dan tersedia sesuai permintaanAWS Artifact. Untuk informasi selengkapnya, lihat AWS Artifact.

  • Katalog Kontrol Kepatuhan Komputasi Cloud (C5)

  • ISO 27001:2013 Pernyataan Penerapan (SoA)

  • Sertifikasi ISO 27001:2013

  • ISO 27017:2015 Pernyataan Penerapan (SoA)

  • Sertifikasi ISO 27017:2015

  • ISO 27018:2015 Pernyataan Penerapan (SoA)

  • Sertifikasi ISO 27018:2014

  • Sertifikasi ISO 9001:2015

  • Pengesahan Kepatuhan (AOC) PCI DSS dan Ringkasan Tanggung Jawab

  • Laporan Kontrol Organisasi Layanan (SOC) 1

  • Laporan Kontrol Organisasi Layanan (SOC) 2

  • Laporan Kontrol Organisasi Layanan (SOC) 2 untuk Kerahasiaan