Validação de conformidade do Amazon EMR Sem Servidor - Amazon EMR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de conformidade do Amazon EMR Sem Servidor

A segurança e a conformidade do EMR Serverless são avaliadas por auditores terceirizados como parte de vários programas de AWS conformidade, incluindo os seguintes:

  • Controles do Sistema e da Organização (CSO)

  • Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard)

  • Federal Risk and Authorization Management Program (FedRAMP) Moderate

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS fornece uma lista frequentemente atualizada de AWS serviços no escopo de programas de conformidade específicos em AWS Serviços no escopo por programa de conformidade.

Relatórios de auditoria de terceiros estão disponíveis para você baixar usando AWS Artifact. Para obter mais informações, consulte Baixando relatórios no AWS Artifact.

Para obter mais informações sobre programas de AWS conformidade, consulte Programas de AWS conformidade.

Sua responsabilidade de conformidade ao usar o EMR Sem Servidor é determinada pela confidencialidade de seus dados, pelas metas de conformidade da sua empresa e pelas regulamentações e leis aplicáveis. Caso seu uso do EMR Sem Servidor esteja sujeito à conformidade com padrões como HIPAA, PCI ou FedRAMP Moderate, a AWS fornecerá recursos para ajudar:

  • Guias de início rápido sobre segurança e conformidade que discutem considerações arquitetônicas e etapas para a implantação de ambientes básicos focados em segurança e conformidade em. AWS

  • AWS Os guias de conformidade do cliente podem ajudá-lo a entender o modelo de responsabilidade compartilhada sob o prisma da conformidade. Os guias resumem as práticas recomendadas para proteção de Serviços da AWS e mapeiam as diretrizes para controles de segurança em várias estruturas (incluindo o Instituto Nacional de Padrões e Tecnologia (NIST), o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento (PCI) e a Organização Internacional de Padronização (ISO)).

  • AWS Config O pode ser usado para avaliar até que ponto suas configurações de recursos atendem adequadamente a práticas internas e a diretrizes e regulamentações do setor.

  • AWS Os Recursos de Conformidade são uma coleção de pastas de trabalho e guias que podem ser aplicados ao seu setor e localização.

  • AWS O Security Hub fornece uma visão abrangente do seu estado de segurança interno AWS e ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.

  • AWS Audit Manager— isso AWS service (Serviço da AWS) ajuda você a auditar continuamente seu AWS uso para simplificar a forma como você gerencia o risco e a conformidade com as regulamentações e os padrões do setor.