Convalida della conformità per AWS Secrets Manager

Security and Compliance Quick Start Guides (Guide Quick Start Sicurezza e compliance): queste guide alla distribuzione illustrano considerazioni relative all'architettura e forniscono procedure per la distribuzione di ambienti di base incentrati sulla sicurezza e sulla conformità su AWS.

Whitepaper sull'architettura per la HIPAA sicurezza e la conformità: questo white paper descrive come le aziende possono utilizzare per creare applicazioni conformi. AWS HIPAA

AWS Risorse per la conformità Risorse per AWS : questa raccolta di cartelle di lavoro e guide potrebbe riguardare il settore e la località in cui operi.

AWS Config valuta il livello di conformità delle configurazioni delle risorse con le pratiche interne, le linee guida e i regolamenti di settore. Per ulteriori informazioni, consulta Monitora AWS Secrets Manager i segreti per la conformità utilizzando AWS Config.

AWS Security Hubfornisce una visione completa dello stato di sicurezza dell'utente AWS che consente di verificare la conformità agli standard e alle best practice del settore della sicurezza. Per ulteriori informazioni sull'utilizzo di Security Hub volto a valutare le risorse Lambda, consulta i controlli di AWS Secrets Manager nella Guida per l'utente di AWS Security Hub .

IAMAccess Analyzer analizza le policy, incluse le condizioni contenute in una policy, che consentono a un'entità esterna di accedere a un segreto. Per ulteriori informazioni, consulta Anteprima dell'accesso con Access Analyzer.

AWS Systems Manager fornisce runbook predefiniti per Secrets Manager. Per ulteriori informazioni, consulta Systems Manager Automation runbook reference for Secrets Manager (Riferimento del runbook di automazione di Systems Manager).

È possibile scaricare report di controllo di terze parti utilizzando. AWS Artifact Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact .

HIPAA— AWS ha ampliato il suo programma di conformità all'Health Insurance Portability and Accountability Act (HIPAA) per AWS Secrets Manager includerlo come servizio idoneoHIPAA. Se hai sottoscritto un Business Associate Agreement (BAA) con AWS, puoi utilizzare Secrets Manager per creare HIPAA applicazioni conformi. AWS offre un white paper HIPAA dedicato ai clienti interessati a saperne di più su come sfruttare per l'elaborazione e l'archiviazione AWS delle informazioni sanitarie. Per ulteriori informazioni, consulta Conformità. HIPAA

PCIOrganizzazione partecipante: AWS Secrets Manager dispone di un attestato di conformità per lo standard di sicurezza dei dati del settore delle carte di pagamento (DSS) versione 3.2 al livello 1 del fornitore di servizi. PCI I clienti che utilizzano AWS prodotti e servizi per archiviare, elaborare o trasmettere i dati dei titolari di carta possono utilizzarli per AWS Secrets Manager gestire la propria certificazione di PCI DSS conformità. Per ulteriori informazioni PCIDSS, incluso come richiedere una copia del AWS PCI Compliance Package, vedere PCIDSSLevel 1.

ISO— AWS Secrets Manager ha completato con successo la certificazione di conformità perISO/IEC27001,ISO/IEC27017,ISO/IEC27018 e 9001. ISO Per ulteriori informazioni, vedere ISO27001, 27017, ISO27018, 9001. ISO ISO

AICPASOC— I report System and Organization Control (SOC) sono rapporti di esame indipendenti di terze parti che dimostrano come Secrets Manager raggiunge i controlli e gli obiettivi chiave di conformità. Lo scopo di questi report è aiutare voi e i vostri revisori a comprendere i AWS controlli che vengono stabiliti per supportare le operazioni e la conformità. Per ulteriori informazioni, consulta SOCConformità.

Fed RAMP — Il Federal Risk and Authorization Management Program (FedRAMP) è un programma a livello governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud. Il RAMP programma della Fed fornisce anche autorizzazioni provvisorie per i servizi e le regioni dell'Est e dell'Ovest e per l'utilizzo di dati governativi o regolamentati. GovCloud Per ulteriori informazioni, vedere Fed Compliance. RAMP

Dipartimento della Difesa — La Guida ai requisiti di sicurezza del cloud computing del Dipartimento della Difesa (DoDSRG) fornisce un processo standardizzato di valutazione e autorizzazione per i fornitori di servizi cloud (CSPs) per ottenere un'autorizzazione provvisoria del DoD, in modo che possano servire i clienti del DoD. Per ulteriori informazioni, consulta Risorse DoD SRG

IRAP— L'Information Security Registered Assessors Program (IRAP) consente ai clienti del governo australiano di verificare l'esistenza dei controlli appropriati e di determinare il modello di responsabilità appropriato per soddisfare i requisiti del Manuale sulla sicurezza delle informazioni del governo australiano (ISM) prodotto dall'Australian Cyber Security Centre (). ACSC Per ulteriori informazioni, consulta Risorse IRAP

OSPAR— Amazon Web Services (AWS) ha ottenuto l'attestazione Audit Report (OSPAR) del fornitore di servizi in outsourcing. AWS l'allineamento con l'Associazione delle banche di Singapore (ABS) Linee guida sugli obiettivi e le procedure di controllo per i fornitori di servizi in outsourcing (ABSLinee guida) dimostra ai clienti AWS l'impegno a soddisfare le elevate aspettative dei fornitori di servizi cloud stabilite dal settore dei servizi finanziari a Singapore. Per ulteriori informazioni, consulta Risorse OSPAR