Auditores de terceiros avaliam a segurança e a conformidade do AWS CodeBuild como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para obter uma lista dos serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade
É possível baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Download de relatórios no AWS Artifact.
Sua responsabilidade de conformidade ao usar o CodeBuild é determinada pela confidencialidade dos dados, pelos objetivos de conformidade da empresa e pelos regulamentos e as leis aplicáveis. Se o uso do CodeBuild estiver sujeito à conformidade com padrões, como HIPAA, PCI ou FedRAMP, a AWS fornecerá recursos para ajudar:
Guias de início rápido de segurança e conformidade
: esses guias de implantação abordam as considerações de arquitetura e fornecem etapas para a implantação de ambientes de linha de base concentrados em compatibilidade e segurança na AWS. -
Whitepaper Architecting for HIPAA Security and Compliance: este whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.
Recursos de compatibilidade da AWS
: essa coleção de manuais e guias pode ser aplicável a seu setor e local. AWS Config: esse serviço da AWS avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor.
-
AWS Security Hub: monitore o uso do AWS CodeBuild em relação às práticas recomendadas de segurança com o AWS Security Hub. O Security Hub usa controles de segurança para avaliar configurações de recursos e padrões de segurança que ajudam você a cumprir vários frameworks de conformidade. Para obter mais informações sobre como usar o Security Hub para avaliar os recursos do CodeBuild, consulte AWS CodeBuild controls no Guia do usuário do AWS Security Hub.