Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Convalida della conformità per Amazon S3
La sicurezza e la conformità di Amazon S3 vengono valutate da revisori di terze parti nell'ambito di diversi programmi di AWS conformità, tra cui:
-
System and Organization Controls (SOC)
-
Payment Card Industry Data Security Standard (PCI DSS)
-
Federal Risk and Authorization Management Program (FedRAMP)
-
Health Insurance Portability and Accountability Act (HIPAA)
AWS fornisce un elenco di AWS servizi aggiornato di frequente nell'ambito di specifici programmi di conformità nella pagina AWS Services in Scope by
I report di audit di terze parti possono essere scaricati utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact.
Per ulteriori informazioni sui programmi di AWS conformità, consulta Programmi di AWS conformità
La responsabilità della conformità durante l'utilizzo di Amazon S3 è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'organizzazione e dalle leggi e normative in vigore. Se l'utilizzo di Amazon S3 è soggetto alla conformità a standard come HIPAA, PCI o FedRAMP, AWS fornisce alcune risorse utili:
-
Guide introduttive su sicurezza e conformità
che illustrano le considerazioni sull'architettura e i passaggi per implementare ambienti di base incentrati sulla sicurezza e la conformità. AWS -
AWS Le risorse per la conformità
forniscono diverse cartelle di lavoro e guide che potrebbero essere applicabili al settore e alla località in cui operate. -
AWS Config è utile per valutare il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti del settore.
-
AWS Security Hub ti offre una visione completa del tuo stato di sicurezza interno AWS e ti aiuta a verificare la tua conformità agli standard e alle migliori pratiche del settore della sicurezza.
-
Blocco di oggetti con Object Lock consente di soddisfare i requisiti tecnici degli organi di regolamentazione finanziaria (ad esempio, SEC, FINRA e CFTC) che richiedono storage dei dati WORM (Write Once, Read Many) per alcuni tipi di informazioni su registri e record.
-
Catalogazione e analisi dei dati con Inventario S3 permette di svolgere revisioni e creare report sullo stato di replica e crittografia degli oggetti per esigenze aziendali, normative e di conformità.
