As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Validação de conformidade para AWS Secrets Manager
<a name="secretsmanager-compliance"></a>

Sua responsabilidade de conformidade ao usar o Secrets Manager é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentos aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:
+ [Guias de início rápido de segurança e compatibilidade](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance): esses guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em compatibilidade e segurança na AWS.
+ Documento técnico [sobre arquitetura para segurança e conformidade com a HIPAA — Este whitepaper](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) descreve como as empresas podem usar para criar aplicativos compatíveis com a HIPAA. AWS 
+ AWS Recursos de [https://aws.amazon.com/compliance/resources/](https://aws.amazon.com/compliance/resources/) de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local.
+ O *AWS Config* avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor. Para obter mais informações, consulte [Monitore AWS Secrets Manager segredos para verificar a conformidade usando AWS Config](configuring-awsconfig-rules.md).
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fornece uma visão abrangente do seu estado de segurança interno AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança. Para obter informações sobre como usar o Security Hub CSPM para avaliar os recursos do Secrets Manager, consulte [AWS Secrets Manager os controles](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html) no Guia do *AWS Security Hub CSPM Usuário*.
+ O *IAM Access Analyzer* analisa políticas, incluindo instruções de condição em uma política, que permitem que uma entidade externa acesse um segredo. Para obter mais informações, consulte [Pré-visualização de acesso com Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-preview-access-apis.html).
+ O *AWS Systems Manager* fornece runbooks predefinidos para o Secrets Manager. Para obter mais informações, consulte [Referência do runbook Systems Manager Automation para o Secrets Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-ref-asm.html).
+ Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte [Baixar relatórios em AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .

## Padrões de conformidade
<a name="secretsmanager-compliance-standards"></a>

AWS Secrets Manager passou por uma auditoria para os seguintes padrões e pode fazer parte de sua solução quando você precisa obter a certificação de conformidade.
+ ** AWS HIPAA** [— expandiu seu programa de conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) para incluí-lo como um serviço qualificado pela HIPAA. AWS Secrets Manager](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/) Se você tiver um Acordo de Associado Comercial (BAA) assinado com AWS, você pode usar o Secrets Manager para ajudar a criar seus aplicativos compatíveis com HIPAA. AWS oferece um [whitepaper com foco na HIPAA](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) para clientes interessados em saber mais sobre como eles podem aproveitar o processamento e o armazenamento AWS de informações de saúde. Para obter mais informações, consulte [Conformidade com a HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/).
+ **Organização participante do PCI** — AWS Secrets Manager tem um Atestado de Conformidade para o Padrão de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI), versão 3.2, no nível 1 do provedor de serviços. Os clientes que usam AWS produtos e serviços para armazenar, processar ou transmitir dados do titular do cartão podem usá-los AWS Secrets Manager enquanto gerenciam sua própria certificação de conformidade com o PCI DSS. Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do PCI AWS Compliance Package, consulte [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS Nível 1.
+ **ISO** — AWS Secrets Manager concluiu com sucesso a certificação de conformidade para ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001. Para obter mais informações, consulte [ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/), [ISO 27017](https://aws.amazon.com/compliance/iso-27017-faqs/), [ISO 27018](https://aws.amazon.com/compliance/iso-27018-faqs/) e [ISO 9001](https://aws.amazon.com/compliance/iso-9001-faqs/).
+ **AICPA SOC**: os relatórios de Controles do Sistema e da Organização (CSO) são relatórios de exames de terceiros independentes que demonstram como o Secrets Manager obtém os principais controles e objetivos de compatibilidade. O objetivo desses relatórios é ajudar você e seus auditores a entender os AWS controles estabelecidos para apoiar as operações e a conformidade. Para obter mais informações, consulte [Conformidade com o SOC](https://aws.amazon.com/compliance/soc-faqs/). 
+ **FedRAMP**: o Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo que disponibiliza uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O Programa FedRAMP também fornece autorizações provisórias para serviços e regiões East/West para GovCloud consumir dados governamentais ou regulamentados. Para obter mais informações, consulte [ Conformidade com o FedRAMP.](https://aws.amazon.com/compliance/fedramp/)
+ **Departamento de Defesa** — O Guia de Requisitos de Segurança de Computação em Nuvem (SRG) do Departamento de Defesa (DoD) fornece um processo padronizado de avaliação e autorização para que os provedores de serviços em nuvem (CSPs) obtenham uma autorização provisória do DoD, para que possam atender aos clientes do DoD. Para obter mais informações, consulte [Recursos de SRG do DoD](https://aws.amazon.com/compliance/dod/)
+ **IRAP**: o Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC). Para obter mais informações, consulte [ Recursos do IRAP](https://aws.amazon.com/compliance/irap/).
+ **OSPAR** — A Amazon Web Services (AWS) obteve o certificado Outsourced Service Provider's Audit Report (OSPAR). AWS o alinhamento com as Diretrizes da Associação de Bancos de Cingapura (ABS) sobre objetivos e procedimentos de controle para provedores de serviços terceirizados (Diretrizes ABS) demonstra aos clientes o AWS compromisso dos clientes em atender às altas expectativas dos provedores de serviços em nuvem estabelecidas pelo setor de serviços financeiros em Cingapura. Para obter mais informações, consulte [ Recursos do OSPAR](https://aws.amazon.com/compliance/OSPAR/).