Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Validação de conformidade do AWS Secrets Manager

Modo de foco

Nesta página

Validação de conformidade do AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Sua responsabilidade com relação à compatibilidade ao usar os serviços do Secrets Manager é determinada pelo sigilo dos dados, pelos objetivos de compatibilidade da empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar na compatibilidade:

Padrões de conformidade

O AWS Secrets Manager passou por uma auditoria dos padrões a seguir e pode fazer parte de sua solução quando você precisar obter certificação de conformidade.

  • HIPAA: a AWS expandiu seu programa de conformidade da lei americana HIPAA (Health Insurance Portability Accountability Act) para incluir o AWS Secrets Manager como um serviço qualificado para a HIPAA. Se você tiver um Acordo de Associação Comercial (BAA) com a AWS, poderá usar o Secrets Manager para ajudar a criar suas aplicações compatíveis com a HIPAA. A AWS oferece um whitepaper sobre a HIPAA para os clientes interessados em saber mais sobre como utilizar a AWS para o processamento e o armazenamento de informações de saúde. Para obter mais informações, consulte Conformidade com a HIPAA.

  • Organização Participante do PCI: o AWS Secrets Manager tem uma Declaração de conformidade com o padrão de segurança de dados (Data Security Standard, DSS) versão 3.2 da Payment Card Industry (PCI) no nível 1 de prestador de serviços. Os clientes que usam os produtos da AWS para armazenar, processar ou transmitir dados de titulares de cartões podem usar o AWS Secrets Manager ao gerenciar sua própria certificação de conformidade com o PCI DSS. Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do pacote de conformidade com o PCI da AWS, consulte Nível 1 do PCI DSS.

  • ISO: o AWS Secrets Manager concluiu com êxito a certificação de conformidade para a ISO/IEC 27001, a ISO/IEC 27017, a ISO/IEC 27018 e a ISO 9001. Para obter mais informações, consulte ISO 27001, ISO 27017, ISO 27018 e ISO 9001.

  • AICPA SOC: os relatórios de Controles do Sistema e da Organização (CSO) são relatórios de exames de terceiros independentes que demonstram como o Secrets Manager obtém os principais controles e objetivos de compatibilidade. O objetivo desses relatórios é ajudar você e seus auditores a compreenderem os controles da AWS estabelecidos para oferecer suporte às operações e à conformidade. Para obter mais informações, consulte Conformidade com o SOC.

  • FedRAMP: o Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo que disponibiliza uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O programa FedRAMP também fornece autorizações provisórias para serviços e regiões a Leste/Oeste e GovCloud para consumir dados governamentais ou regulamentados. Para obter mais informações, consulte Conformidade com o FedRAMP.

  • Departamento de Defesa: o Security Requirements Guide (SRG – Guia de requisitos de segurança) de computação em nuvem (SRG) do Departamento de Defesa (DoD) fornece um processo padronizado de avaliação e autorização para provedores de serviço de nuvem (CSPs) obterem uma autorização provisória do DoD, para poderem atender a clientes do DoD. Para obter mais informações, consulte Recursos de SRG do DoD

  • IRAP: o Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC). Para obter mais informações, consulte Recursos do IRAP.

  • OSPAR: A Amazon Web Services (AWS) obteve o atestado do Outsourced Service Provider’s Audit Report (OSPAR – Relatório de Auditoria do Prestador de Serviços Terceirizados). O alinhamento da AWS com as Diretrizes da Associação de Bancos em Singapura (ABS) sobre Objetivos de Controle e Procedimentos para Prestadores de Serviços Terceirizados (Diretrizes ABS) demonstra aos clientes o compromisso da AWS de atender às altas expectativas para provedores de serviço de nuvem definidas pelo setor de serviços financeiros em Singapura. Para obter mais informações, consulte Recursos do OSPAR.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.