Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Convalida della conformità in AWS WAF
Questa sezione spiega la responsabilità dell'utente in materia di conformità durante l'utilizzo AWS WAF.
Per sapere se un Servizio AWS rientra nell'ambito di specifici programmi di conformità, vedere Servizi AWS in Scope by Compliance Program
È possibile scaricare report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact.
La tua responsabilità di conformità durante l'utilizzo Servizi AWS è determinata dalla sensibilità dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e dai regolamenti applicabili. AWS fornisce le seguenti risorse per contribuire alla conformità:
-
Guide introduttive su sicurezza e conformità: queste guide all'
implementazione illustrano le considerazioni relative all'architettura e forniscono i passaggi per l'implementazione degli ambienti di base su AWS incentrati sulla sicurezza e la conformità. -
Architettura per la HIPAA sicurezza e la conformità su Amazon Web Services: questo white paper descrive come le aziende possono utilizzare AWS per creare applicazioni idonee. HIPAA
Nota
Non tutti Servizi AWS sono HIPAA idonei. Per ulteriori informazioni, consulta la Guida ai servizi HIPAA idonei
. AWS Risorse per la conformità
: questa raccolta di cartelle di lavoro e guide potrebbe riguardare il tuo settore e la tua località. -
AWS Guide alla conformità dei clienti
: comprendi il modello di responsabilità condivisa attraverso la lente della conformità. Le guide riassumono le migliori pratiche per la protezione Servizi AWS e mappano le linee guida per i controlli di sicurezza su più framework (tra cui il National Institute of Standards and Technology (NIST), il Payment Card Industry Security Standards Council (PCI) e l'International Organization for Standardization ()). ISO Valutazione delle risorse con regole in AWS Config Guida per gli sviluppatori: la AWS Config il servizio valuta la conformità delle configurazioni delle risorse alle pratiche interne, alle linee guida del settore e alle normative.
-
AWS Security Hub— Questo Servizio AWS fornisce una visione completa dello stato di sicurezza all'interno AWS. Security Hub utilizza i controlli di sicurezza per valutare i AWS risorse e per verificare la vostra conformità agli standard e alle migliori pratiche del settore della sicurezza. Per un elenco dei servizi e dei controlli supportati, consulta la pagina Documentazione di riferimento sui controlli della Centrale di sicurezza.
-
Amazon GuardDuty — Questo Servizio AWS rileva potenziali minacce per il tuo Account AWS, carichi di lavoro, contenitori e dati monitorando l'ambiente alla ricerca di attività sospette e dannose. GuardDuty può aiutarti a soddisfare vari requisiti di conformità, ad esempio PCI DSS soddisfacendo i requisiti di rilevamento delle intrusioni imposti da determinati framework di conformità.
-
AWS Audit Manager— Questo Servizio AWS ti aiuta a controllare continuamente i tuoi AWS utilizzo per semplificare la gestione del rischio e la conformità alle normative e agli standard di settore.