Convalida della conformità per Amazon Serverless EMR - Amazon EMR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per Amazon Serverless EMR

La sicurezza e la conformità di EMR Serverless vengono valutate da revisori di terze parti come parte di più AWS programmi di conformità, inclusi i seguenti:

  • Controlli di sistema e organizzazione (SOC)

  • Standard di sicurezza dei dati del settore delle carte di pagamento (PCIDSS)

  • Programma federale di gestione dei rischi e delle autorizzazioni (FedRAMP) Moderato

  • Legge sulla portabilità e la responsabilità delle assicurazioni sanitarie () HIPAA

AWS fornisce un elenco aggiornato di frequente di AWS servizi nell'ambito di specifici programmi di conformità presso AWS Servizi rientranti nell'ambito del programma di conformità.

I report di audit di terze parti possono essere scaricati utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artefatto.

Per ulteriori informazioni sull' AWS programmi di conformità, vedere AWS Programmi di conformità.

La responsabilità di conformità quando si utilizza EMR Serverless è determinata dalla sensibilità dei dati, dagli obiettivi di conformità dell'organizzazione e dalle leggi e dai regolamenti applicabili. Se l'uso di EMR Serverless è soggetto alla conformità a standard come Fed PCI RAMP ModerateHIPAA, AWS fornisce risorse per aiutare a:

  • Guide introduttive su sicurezza e conformità che illustrano le considerazioni e i passaggi architetturali per l'implementazione di ambienti di base incentrati sulla sicurezza e la conformità su AWS.

  • AWS Le guide alla conformità dei clienti possono aiutarti a comprendere il modello di responsabilità condivisa attraverso la lente della conformità. Le guide riassumono le migliori pratiche per la protezione Servizi AWS e mappano le linee guida per i controlli di sicurezza su più framework (tra cui il National Institute of Standards and Technology (NIST), il Payment Card Industry Security Standards Council (PCI) e l'International Organization for Standardization ()). ISO

  • AWS Config è utile per valutare il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti del settore.

  • AWS Compliance Resources è una raccolta di cartelle di lavoro e guide applicabili al tuo settore e alla tua località.

  • AWS Security Hub ti offre una visione completa del tuo stato di sicurezza all'interno AWS e ti aiuta a verificare la tua conformità agli standard e alle migliori pratiche del settore della sicurezza.

  • AWS Audit Manager— questo Servizio AWS ti aiuta a controllare continuamente i tuoi AWS utilizzo per semplificare la gestione del rischio e la conformità alle normative e agli standard di settore.