As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação de conformidade do AWS Key Management Service
Auditores de terceiros avaliam a segurança e a conformidade do AWS Key Management Service como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Documentos de conformidade e segurança
Os seguintes documentos de conformidade e segurança abrangem o AWS KMS. Para visualizá-los, use AWS Artifact.
-
Cloud Computing Compliance Controls Catalogue (C5)
-
ISO 27001:2013 Statement of Applicability (SoA)
-
Certificado ISO 27001:2013
-
ISO 27017:2015 Statement of Applicability (SoA)
-
Certificado ISO 27017:2015
-
ISO 27018:2015 Statement of Applicability (SoA)
-
Certificado ISO 27018:2014
-
Certificado ISO 9001:2015
-
Certificado de Conformidade do PCI DSS (AOC) e Resumo de Responsabilidade
-
Relatório Service Organization Controls (SOC) 1
-
Relatório Service Organization Controls (SOC) 2
-
Relatório de Confidencialidade Service Organization Controls (SOC) 2
-
FedRAMP-High
Para obter ajuda sobre o uso do AWS Artifact, consulte Baixar relatórios no AWS Artifact.
Saiba mais
Sua responsabilidade de conformidade ao usar o AWS KMS é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelos regulamentos e leis aplicáveis. Se o uso do AWS KMS estiver sujeito à conformidade com um padrão publicado, a AWS fornecerá recursos para ajudar:
-
Serviços da AWS em escopo por programa de conformidade
– Esta página lista os serviços da AWS no escopo de programas de conformidade específicos. Para obter informações gerais, consulte Programas de conformidade da AWS . -
Guias de início rápido de segurança e conformidade
– Esses guias de implantação discutem considerações sobre arquitetura e fornecem medidas para implantar ambientes de linha de base focados em segurança e conformidade na AWS. -
Recursos de compatibilidade da AWS
– Esta coleção de guias e pastas de trabalho pode ser aplicada ao seu setor e local. -
AWS Config: esse serviço da AWS avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor.
-
AWS Security Hub - Este serviço da AWS fornece uma visão abrangente do seu estado de segurança na AWS. O Security Hub usa controles de segurança para avaliar os recursos da AWS e verificar a conformidade com os padrões e as práticas recomendadas do setor de segurança. Para obter uma lista dos serviços e controles aceitos, consulte a Referência de controles do Security Hub.
