Convalida della conformità per Amazon S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per Amazon S3

La sicurezza e la conformità di Amazon S3 vengono valutate da revisori di terze parti nell'ambito di diversi programmi di AWS conformità, tra cui:

  • Controlli di sistema e organizzazione () SOC

  • Standard di sicurezza dei dati del settore delle carte di pagamento (PCIDSS)

  • Programma federale di gestione dei rischi e delle autorizzazioni (FedRAMP)

  • Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria () HIPAA

AWS fornisce un elenco frequentemente aggiornato di AWS servizi nell'ambito di specifici programmi di conformità nella pagina AWS Services in Scope by Compliance Program.

I report di audit di terze parti possono essere scaricati utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact.

Per ulteriori informazioni sui programmi di AWS conformità, consulta Programmi di AWS conformità.

La responsabilità della conformità durante l'utilizzo di Amazon S3 è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'organizzazione e dalle leggi e normative in vigore. Se l'uso di Amazon S3 è soggetto alla conformità a standard comeHIPAA, o Fed PCIRAMP, AWS fornisce risorse per aiutarti a:

  • Guide introduttive su sicurezza e conformità che illustrano considerazioni e passaggi architetturali per la distribuzione di ambienti di base incentrati sulla sicurezza e la conformità su. AWS

  • Architecting for HIPAA Security and Compliance descrive come le aziende utilizzano per aiutarle a soddisfare i requisiti. AWS HIPAA

  • AWS Le risorse per la conformità forniscono diverse cartelle di lavoro e guide che potrebbero riguardare il settore e la località in cui operate.

  • AWS Config è utile per valutare il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti del settore.

  • AWS Security Hub ti offre una visione completa del tuo stato di sicurezza interno AWS e ti aiuta a verificare la tua conformità agli standard e alle migliori pratiche del settore della sicurezza.

  • Bloccare oggetti con Object Lockpuò aiutarvi a soddisfare i requisiti tecnici delle autorità di regolamentazione dei servizi finanziari (come SECFINRA, eCFTC) che richiedono l'archiviazione dei dati Write Once, Read Many (WORM) per determinati tipi di informazioni relative a libri e registri.

  • Catalogazione e analisi dei dati con S3 Inventory permette di svolgere revisioni e creare report sullo stato di replica e crittografia degli oggetti per esigenze aziendali, normative e di conformità.