As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação de conformidade do AWS Control Tower
O AWS Control Tower é um serviço bem arquitetado que pode ajudar a sua organização a atender às necessidades de conformidade com proteções e práticas recomendadas. Além disso, auditores independentes avaliam a segurança e a conformidade de uma série de serviços que você pode usar na zona de pouso como parte de vários programas de conformidade da AWS . Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para obter uma lista de AWS serviços no escopo de programas de conformidade específicos, consulte AWS Serviços no escopo por programa de conformidade
Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Baixar relatórios no AWS Artifact no Guia do AWS Artifact usuário.
Sua responsabilidade de conformidade ao usar o AWS Control Tower é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelas leis e regulamentações aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:
-
Guias de início rápido sobre segurança e conformidade
— Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados em segurança e conformidade em. AWS -
Arquitetura para segurança e conformidade com a HIPAA na Amazon Web Services — Este whitepaper descreve como as empresas podem usar AWS para criar aplicativos compatíveis com a HIPAA.
-
AWS Recursos de conformidade
— Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local. -
AWS Config— Esse AWS serviço avalia se suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.
-
AWS Security Hub— Esse AWS serviço fornece uma visão abrangente do seu estado de segurança interno, AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.