サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として AWS CodeBuild のセキュリティとコンプライアンスを評価します。このプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
特定のコンプライアンスプログラムの範囲内の AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス
AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。
CodeBuild を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用可能な法律および規制によって決定されます。CodeBuild の使用が HIPAA、PCI、または FedRAMP などの規格に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。
セキュリティとコンプライアンスのクイックスタートガイド
— これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするための手順を示します。 -
Architecting for HIPAA Security and Compliance Whitepaper (HIPAA のセキュリティとコンプライアンスのためのアーキテクチャの設計に関するホワイトペーパー) - このホワイトペーパーは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
AWS コンプライアンスのリソース
– このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。 AWS Config - この AWS のサービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。
-
AWS Security Hub – AWS Security Hub を使用して、セキュリティのベストプラクティスに関連する AWS CodeBuild の使用状況をモニタリングします。Security Hub は、セキュリティコントロールを使用してリソース設定とセキュリティ標準を評価し、お客様がさまざまなコンプライアンスフレームワークに準拠できるようサポートします。Security Hub を使用して CodeBuild リソースを評価する方法の詳細については、「AWS Security Hub ユーザーガイド」の「AWS CodeBuild コントロール」を参照してください。