As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação de conformidade para AWS Secrets Manager
Sua responsabilidade de conformidade ao usar o Secrets Manager é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentos aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:
-
Guias de início rápido de segurança e compatibilidade
: estes guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em compatibilidade e segurança na AWS. -
Documento técnico sobre arquitetura para HIPAA segurança e conformidade — Este whitepaper descreve como as empresas podem usar AWS para criar aplicativos compatíveis. HIPAA
AWS Recursos de https://aws.amazon.com/compliance/resources/
de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local. O AWS Config avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor. Para ter mais informações, consulte Monitore AWS Secrets Manager segredos de conformidade usando AWS Config.
-
AWS Security Hubfornece uma visão abrangente do seu estado de segurança interno AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança. Para obter mais informações sobre como usar o Security Hub para avaliar os recursos do Secrets Manager, consulte Controles do AWS Secrets Manager no Guia do usuário do AWS Security Hub .
-
IAMO Access Analyzer analisa políticas, incluindo declarações de condição em uma política, que permitem que uma entidade externa acesse um segredo. Para obter mais informações, consulte Pré-visualização de acesso com Access Analyzer.
-
O AWS Systems Manager fornece runbooks predefinidos para o Secrets Manager. Para obter mais informações, consulte Referência do runbook Systems Manager Automation para o Secrets Manager.
-
Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Baixar relatórios em AWS Artifact .
Padrões de conformidade
AWS Secrets Manager passou por uma auditoria para os seguintes padrões e pode fazer parte de sua solução quando você precisar obter a certificação de conformidade.
-
HIPAA— AWS expandiu seu programa de conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) para incluí-lo AWS Secrets Manager como um serviço HIPAAelegível
. Se você tiver assinado um Acordo de Associado Comercial (BAA) com AWS, você pode usar o Secrets Manager para ajudar a criar seus HIPAA aplicativos compatíveis. AWS oferece um whitepaper HIPAA focado para clientes interessados em saber mais sobre como eles podem aproveitar AWS o processamento e o armazenamento de informações de saúde. Para obter mais informações, consulte Conformidade da HIPAA . -
PCIOrganização participante — AWS Secrets Manager tem um Atestado de Conformidade para o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (DSS) versão 3.2 no Nível 1 do Provedor de Serviços. PCI Os clientes que usam AWS produtos e serviços para armazenar, processar ou transmitir dados do titular do cartão podem usá-los AWS Secrets Manager enquanto gerenciam sua própria certificação de PCI DSS conformidade. Para obter mais informações sobre PCIDSS, inclusive como solicitar uma cópia do AWS PCI Compliance Package, consulte PCIDSSNível 1
. -
ISO— AWS Secrets Manager concluiu com sucesso a certificação de conformidade paraISO/IEC27001,ISO/IEC27017,ISO/IEC27018 e 9001. ISO Para obter mais informações, consulte ISO27001, ISO 27017
, 27018 , ISO 9001. ISO -
AICPASOC— Os relatórios de Controle do Sistema e da Organização (SOC) são relatórios independentes de exames terceirizados que demonstram como o Secrets Manager alcança os principais controles e objetivos de conformidade. O objetivo desses relatórios é ajudar você e seus auditores a entender os AWS controles estabelecidos para apoiar as operações e a conformidade. Para obter mais informações, consulte Conformidade da SOC
. -
Fed RAMP — O Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) é um programa governamental que fornece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem. O RAMP Programa do Fed também fornece autorizações provisórias para serviços e regiões do Leste/Oeste e GovCloud para consumir dados governamentais ou regulamentados. Para obter mais informações, consulte Fed RAMP Compliance.
-
Departamento de Defesa — O Guia de Requisitos de Segurança de Computação em Nuvem () do Departamento de Defesa (DoDSRG) fornece um processo padronizado de avaliação e autorização para que os provedores de serviços em nuvem (CSPs) obtenham uma autorização provisória do DoD, para que possam atender aos clientes do DoD. Para obter mais informações, consulte Recursos do DoD SRG
-
IRAP— O Programa de Avaliadores Registrados de Segurança da Informação (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade apropriado para atender aos requisitos do Manual de Segurança da Informação do governo australiano (ISM) produzido pelo Centro Australiano de Segurança Cibernética (ACSC). Para obter mais informações, consulte IRAPRecursos
-
OSPAR— A Amazon Web Services (AWS) obteve o certificado Relatório de Auditoria do Provedor de Serviços Terceirizados (OSPAR). AWS o alinhamento com as Diretrizes sobre Objetivos e Procedimentos de Controle para Prestadores de Serviços Terceirizados (ABSABSDiretrizes) da Associação de Bancos de Cingapura () demonstra aos clientes o AWS compromisso dos clientes em atender às altas expectativas dos provedores de serviços em nuvem estabelecidas pelo setor de serviços financeiros em Cingapura. Para obter mais informações, consulte OSPARRecursos