Validasi kepatuhan untuk AWS Secrets Manager

Tanggung jawab kepatuhan Anda saat menggunakan Secrets Manager ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, serta undang-undang dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:

Panduan Quick Start Keamanan dan Kepatuhan – Panduan deployment ini membahas pertimbangan arsitektur dan menyediakan langkah–langkah untuk melakukan deployment terhadap lingkungan dasar di AWS yang menjadi fokus keamanan dan kepatuhan.
Arsitektur untuk HIPAA Keamanan dan Kepatuhan Whitepaper — Whitepaper ini menjelaskan bagaimana perusahaan dapat menggunakan AWS untuk membuat aplikasi yang sesuai. HIPAA
AWS Sumber Daya AWS — Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.
AWS Configmenilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan. Untuk informasi selengkapnya, lihat Memantau AWS Secrets Manager rahasia untuk kepatuhan dengan menggunakan AWS Config.
AWS Security Hubmemberikan pandangan komprehensif tentang keadaan keamanan Anda di dalamnya AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik. Untuk informasi tentang penggunaan Security Hub guna mengevaluasi sumber daya Secrets Manager, lihat AWS Secrets Manager kontrol di Panduan AWS Security Hub Pengguna.
IAMAccess Analyzer menganalisis kebijakan, termasuk pernyataan kondisi dalam kebijakan, yang memungkinkan entitas eksternal mengakses rahasia. Untuk informasi selengkapnya, lihat Mempratinjau akses dengan Access Analyzer.
AWS Systems Managermenyediakan runbook standar untuk Secrets Manager. Untuk informasi selengkapnya, lihat referensi runbook Automation Systems Manager untuk Secrets Manager.
Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact .

Standar kepatuhan

AWS Secrets Manager telah menjalani audit untuk standar berikut dan dapat menjadi bagian dari solusi Anda ketika Anda perlu mendapatkan sertifikasi kepatuhan.

HIPAA— AWS telah memperluas program kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk dimasukkan AWS Secrets Manager sebagai layanan yang HIPAA memenuhi syarat. Jika Anda memiliki Business Associate Agreement (BAA) yang dieksekusi AWS, Anda dapat menggunakan Secrets Manager untuk membantu membangun aplikasi HIPAA yang sesuai dengan kebutuhan Anda. AWS menawarkan whitepaper yang HIPAA berfokus untuk pelanggan yang tertarik AWS untuk mempelajari lebih lanjut tentang bagaimana mereka dapat memanfaatkan pemrosesan dan penyimpanan informasi kesehatan. Untuk informasi selengkapnya, lihat HIPAAKepatuhan.
PCIOrganisasi yang Berpartisipasi — AWS Secrets Manager memiliki Pengesahan Kepatuhan untuk Industri Kartu Pembayaran (PCI) Standar Keamanan Data (DSS) versi 3.2 di Penyedia Layanan Level 1. Pelanggan yang menggunakan AWS produk dan layanan untuk menyimpan, memproses, atau mengirimkan data pemegang kartu dapat menggunakannya AWS Secrets Manager saat mereka mengelola sertifikasi PCI DSS kepatuhan mereka sendiri. Untuk informasi selengkapnya PCIDSS, termasuk cara meminta salinan Paket AWS PCI Kepatuhan, lihat PCIDSSLevel 1.
ISO- AWS Secrets Manager telah berhasil menyelesaikan sertifikasi kepatuhan ISO IEC untuk/27001,/IEC27017,ISO/27018, ISO dan IEC 9001. ISO Untuk informasi lebih lanjut, lihat ISO27001, ISO 27017 , 27018, 9001ISO. ISO
AICPASOC— Laporan System and Organization Control (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana Secrets Manager mencapai kontrol dan tujuan kepatuhan utama. Tujuan dari laporan ini adalah untuk membantu Anda dan auditor Anda memahami AWS kontrol yang ditetapkan untuk mendukung operasi dan kepatuhan. Untuk informasi selengkapnya, lihat SOCKepatuhan.
The Federal Risk and Authorization Management Program (FedRAMP) adalah program pemerintah yang menyediakan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk produk dan layanan cloud. RAMP RAMPProgram Fed juga memberikan otorisasi sementara untuk layanan dan wilayah untuk Timur/Barat dan GovCloud untuk mengkonsumsi data pemerintah atau yang diatur. Untuk informasi lebih lanjut, lihat RAMPKepatuhan Fed.
Departemen Pertahanan — Panduan Persyaratan Keamanan Cloud Computing Departemen Pertahanan (DoDSRG) memberikan penilaian standar dan proses otorisasi untuk penyedia layanan cloud () CSPs untuk mendapatkan otorisasi sementara DoD, sehingga mereka dapat melayani pelanggan DoD. Untuk informasi selengkapnya, lihat SRGDoD Resources
IRAP— Program Penilai Terdaftar Keamanan Informasi (IRAP) memungkinkan pelanggan pemerintah Australia untuk memvalidasi bahwa kontrol yang sesuai telah ada dan menentukan model tanggung jawab yang sesuai untuk memenuhi persyaratan Manual Keamanan Informasi pemerintah Australia () yang diproduksi oleh Australian Cyber Security Centre (ISM). ACSC Untuk informasi selengkapnya, lihat IRAPSumber
OSPAR— Amazon Web Services (AWS) mencapai pengesahan Laporan Audit (OSPAR) Penyedia Layanan Outsourced. AWS Keselarasan dengan Asosiasi Bank di Singapura (ABS) Guidelines on Control Objectives and Procedure for Outsourced Service Providers (ABSGuidelines) menunjukkan AWS komitmen pelanggan untuk memenuhi harapan yang tinggi bagi penyedia layanan cloud yang ditetapkan oleh industri jasa keuangan di Singapura. Untuk informasi selengkapnya, lihat OSPARSumber

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mendeteksi ancaman dengan GuardDuty

Keamanan di Secrets Manager