Gestisci la conformità per AWS Managed Microsoft AD - AWS Directory Service
Standard di conformità supportatiResponsabilità condivisaAbilita PCI la conformità per la tua directory AWS Managed Microsoft AD

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci la conformità per AWS Managed Microsoft AD

Puoi utilizzare AWS Managed Microsoft AD per supportare le tue applicazioni compatibili con Active Directory, nel AWS cloud, soggette ai seguenti requisiti di conformità. Tuttavia, le tue applicazioni non saranno conformi ai requisiti di conformità se usi Simple AD.

Standard di conformità supportati

AWS Managed Microsoft AD è stato sottoposto a controlli per i seguenti standard ed è idoneo all'uso come parte di soluzioni per le quali è necessario ottenere la certificazione di conformità.

FedRamp Logo

AWS Managed Microsoft AD soddisfa i requisiti di sicurezza del Federal Risk and Authorization Management Program (FedRAMP) e ha ricevuto la Fed RAMP Joint Authorization Board (JAB) Provisional Authority to Operate (P-ATO) presso la Fed RAMP Moderate and High Baseline. Per ulteriori informazioni sulla FedRAMP, vedere Conformità della Fed RAMP.
PCI Logo

AWS Managed Microsoft AD dispone di un Attestato di conformità per Payment Card Industry (PCI) Data Security Standard (DSS) versione 3.2 al livello 1 del Service Provider. I clienti che utilizzano AWS prodotti e servizi per archiviare, elaborare o trasmettere i dati dei titolari di carte possono utilizzare AWS Managed Microsoft AD per gestire la propria certificazione di PCI DSS conformità.

Per ulteriori informazioni PCIDSS, incluso come richiedere una copia del AWS PCI Compliance Package, vedere PCIDSSlevel 1. È importante sottolineare che è necessario configurare criteri granulari per le password in Managed AWS Microsoft AD per garantire la coerenza con gli standard della PCI DSS versione 3.2. Per informazioni dettagliate su quali criteri devono essere applicati, vedere la sezione seguente intitolata Abilita la PCI conformità per la directory gestita di AWS Microsoft AD.
HIPPA Logo

AWS ha ampliato il suo programma di conformità Health Insurance Portability and Accountability Act (HIPAA) per includere AWS Managed Microsoft AD come servizio HIPAAidoneo. Se hai sottoscritto un Business Associate Agreement (BAA) con AWS, puoi utilizzare AWS Managed Microsoft AD per aiutarti a creare applicazioni HIPAA conformi.

AWS offre un white paper HIPAA dedicato ai clienti interessati a saperne di più su come sfruttare per l'elaborazione e l'archiviazione AWS delle informazioni sanitarie. Per ulteriori informazioni, consulta la sezione Conformità. HIPAA

Responsabilità condivisa

La sicurezza, compresa la HIPAA FedRAMP, e PCI la conformità sono una responsabilità condivisa. È importante comprendere che lo stato di conformità di AWS Managed Microsoft AD non si applica automaticamente alle applicazioni eseguite nel AWS cloud. È necessario assicurarsi che l'utilizzo dei AWS servizi sia conforme agli standard.

Per un elenco completo di tutti i vari programmi di AWS conformità supportati da AWS Managed Microsoft AD, consulta la sezione AWS Servizi rientranti nell'ambito del programma di conformità.

Abilita PCI la conformità per la tua directory AWS Managed Microsoft AD

Per abilitare la PCI conformità per la directory AWS Managed Microsoft AD, è necessario configurare policy granulari in materia di password come specificato nell'PCIDSSAttestazione di conformità (AOC) e nel documento di riepilogo delle responsabilità fornito da. AWS Artifact

Per ulteriori informazioni sull'utilizzo di policy di password fine-grained, consulta Informazioni sui criteri di AWS gestione delle password di Microsoft AD.