Validação de compatibilidade do Amazon Redshift
Auditores terceirizados avaliam a segurança e a compatibilidade do Amazon Redshift como parte de vários programas de compatibilidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.
Para obter uma lista dos serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade
Você pode baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Download de relatórios no AWS Artifact.
Sua responsabilidade de compatibilidade ao usar o Amazon Redshift é determinada pela confidencialidade de seus dados, pelas metas de compatibilidade da sua empresa e pelas regulamentações e leis aplicáveis. Caso o uso do Amazon Redshift esteja sujeito à compatibilidade com padrões como HIPAA, PCI ou FedRAMP, a AWS fornecerá os seguintes recursos para ajudar:
Guias de início rápido de segurança e compatibilidade
que discutem as considerações de arquitetura e fornecem etapas para a implantação de ambientes de linha de base focados em compatibilidade e segurança na AWS. Whitepaper sobre arquitetura para compatibilidade e segurança da HIPAA, que descreve como as empresas podem usar a AWS para criar aplicações compatíveis com a HIPAA.
Recursos de compatibilidade da AWS
, uma coleção de manuais e guias que pode ser aplicada ao seu setor e à sua localização. AWS Config, um serviço da AWS que avalia até que ponto suas configurações de recursos atendem adequadamente a práticas internas e a diretrizes e regulamentações da indústria.
-
O AWS Security Hub, um serviço da AWS, fornece uma visão completa do estado da segurança na AWS e ajuda a verificar a compatibilidade com os padrões de segurança da indústria e as práticas recomendadas. O Security Hub usa controles de segurança para avaliar configurações de recursos e padrões de segurança que ajudam você a cumprir vários frameworks de conformidade. Para obter mais informações sobre como usar o Security Hub para avaliar os recursos do Amazon Redshift, consulte Controles do Amazon Redshift no Guia do usuário do AWS Security Hub.
Os documentos de compatibilidade e segurança a seguir cobrem o Amazon Redshift e estão disponíveis sob demanda por meio do AWS Artifact. Para obter mais informações, consulte AWS Artifact
Cloud Computing Compliance Controls Catalogue (C5)
ISO 27001:2013 Statement of Applicability (SoA)
Certificado ISO 27001:2013
ISO 27017:2015 Statement of Applicability (SoA)
Certificado ISO 27017:2015
ISO 27018:2015 Statement of Applicability (SoA)
Certificado ISO 27018:2014
Certificado ISO 9001:2015
Certificado de Conformidade do PCI DSS (AOC) e Resumo de Responsabilidade
Relatório Service Organization Controls (SOC) 1
Relatório Service Organization Controls (SOC) 2
Relatório de Confidencialidade Service Organization Controls (SOC) 2