Validação de conformidade do Amazon AppStream 2.0 - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de conformidade do Amazon AppStream 2.0

Os auditores externos avaliam a segurança e a conformidade do Amazon AppStream 2.0 como parte de vários programas de conformidade da AWS. Esses incluem os seguintes: SOC, PCI, ISO, FedRAMP, HIPAA, MTCS, ENS High, HITRUST CSF, VPAT e outros.

nota

O AppStream 2.0 é compatível com o FIPS 140-2. Para obter informações sobre como usar endpoints FIPS do AppStream 2.0 para uso administrativo ou streaming, consulte Como proteger dados em trânsito com endpoints do FIPS.

O AppStream 2.0 também está passando pela avaliação do Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG).

Para obter uma lista de serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade. Para obter informações gerais, consulte Programas de Conformidade da AWS.

É possível fazer download de relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Baixar relatórios no AWS Artifact.

Sua responsabilidade com relação à conformidade ao usar o AppStream 2.0 é determinada pela confidencialidade dos dados, pelos objetivos de conformidade da empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:

  • Guias de início rápido de segurança e compatibilidade: estes guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em compatibilidade e segurança na AWS.

  • Whitepaper Architecting for HIPAA Security and Compliance: este whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.

  • Recursos de conformidade da AWS: essa coleção de manuais e guias pode ser aplicada a seu setor e local.

  • Avaliar recursos com regras no Guia do desenvolvedor da AWS Config: o serviço AWS Config avalia como as configurações de recursos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.

  • AWS Security Hub: esse serviço da AWS fornece uma visão abrangente do estado da segurança na AWS que ajuda verificar a conformidade com os padrões e as práticas recomendadas de segurança do setor.