Validação de conformidade do IAM Identity Center - AWS IAM Identity Center
Padrões de conformidade compatíveis

Validação de conformidade do IAM Identity Center

Auditores externos avaliam a segurança e a conformidade do Serviços da AWS como AWS IAM Identity Center como parte de vários programas de conformidade da AWS.

Para saber se um AWS service (Serviço da AWS) está no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade e selecione o programa de conformidade em que você está interessado. Para obter informações gerais, consulte Programas de Conformidade da AWS.

É possível fazer download de relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Baixar relatórios no AWS Artifact.

Sua responsabilidade de conformidade ao usar o Serviços da AWS é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:

  • Guias de início rápido de segurança e conformidade: estes guias de implantação discutem considerações sobre arquitetura e fornecem as etapas para a implantação de ambientes de linha de base focados em segurança e conformidade na AWS.

  • Arquitetura para segurança e conformidade com HIPAA no Amazon Web Services: esse whitepaper descreve como as empresas podem usar a AWS para criar aplicações adequadas aos padrões HIPAA.

    nota

    Nem todos os Serviços da AWS estão qualificados pela HIPAA. Para mais informações, consulte a Referência dos serviços qualificados pela HIPAA.

  • Recursos de Conformidade da AWS: essa coleção de manuais e guias pode ser aplicada ao seu setor e local.

  • Guias de conformidade do cliente da AWS: entenda o modelo de responsabilidade compartilhada sob a ótica da conformidade. Os guias resumem as práticas recomendadas para proteção de Serviços da AWS e mapeiam as diretrizes para controles de segurança em várias estruturas (incluindo o Instituto Nacional de Padrões e Tecnologia (NIST), o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento (PCI) e a Organização Internacional de Padronização (ISO)).

  • Avaliar recursos com regras no Guia do desenvolvedor do AWS Config: o serviço AWS Config avalia como as configurações de recursos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.

  • AWS Security Hub: este AWS service (Serviço da AWS) fornece uma visão abrangente do seu estado de segurança na AWS. O Security Hub usa controles de segurança para avaliar os recursos da AWS e verificar a conformidade com os padrões e as práticas recomendadas do setor de segurança. Para obter uma lista dos serviços e controles aceitos, consulte a Referência de controles do Security Hub.

  • Amazon GuardDuty: este AWS service (Serviço da AWS) detecta possíveis ameaças às suas Contas da AWS, workloads, contêineres e dados ao monitorar o ambiente em busca de atividades suspeitas e maliciosas. O GuardDuty pode ajudar você a atender a diversos requisitos de conformidade, como o PCI DSS, com o cumprimento dos requisitos de detecção de intrusões requeridos por determinadas estruturas de conformidade.

  • AWS Audit Manager – Esse AWS service (Serviço da AWS) ajuda a auditar continuamente seu uso da AWS para simplificar a forma como você gerencia os riscos e a conformidade com regulamentos e padrões do setor.

Padrões de conformidade compatíveis

O IAM Identity Center submeteu-se à auditoria dos padrões a seguir e está qualificado para uso como parte de soluções para as quais você precisa obter certificação de conformidade.

Health Insurance Portability and Accountability Act (HIPAA) image

AWS expandiu seu programa de conformidade com a HIPAA (Health Insurance Portability and Accountability Act) para incluir o IAM Identity Center como um serviço qualificado para HIPAA.

A AWS oferece um HIPAA-focused whitepaper para os clientes interessados em saber mais sobre como podem utilizar a Serviços da AWS para processamento e armazenamento de informações de saúde. Para obter mais informações, consulte HIPAA compliance.
Information Security Registered Assessors Program (IRAP) image

O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC). Para obter mais informações, consulte IRAP Resources.
Attestation of Compliance for Payment Card Industry (PCI) image

O IAM Identity Center tem um Atestado de Conformidade com o Padrão de Segurança de Dados (DSS) da Indústria de Cartões de Pagamento (PCI) versão 3.2 no Nível 1 de Provedor de Serviços.

Os clientes que usam produtos e serviços AWS para armazenar, processar ou transmitir dados do titular do cartão podem usar as seguintes fontes de identidade no IAM Identity Center para gerenciar sua própria certificação de conformidade com o PCI DSS:

  • Active Directory

  • Provedores de identidade externos

Atualmente, a fonte de identidade do IAM Identity Center não está em conformidade com o PCI DSS.

Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do PCI Compliance Package AWS, consulte PCI DSS level 1.

System and Organization Control (SOC) image

Os relatórios de Controle do sistema e da organização (System and Organization Control, SOC) são relatórios de exames de terceiros independentes que demonstram como o IAM Identity Center obtém os principais controles e objetivos de conformidade. Esses relatórios têm como finalidade ajudar você e os auditores a entenderem como os controles oferecem suporte às operações e à conformidade. Existem três tipos de relatórios do SOC:

O IAM Identity Center está no escopo dos relatórios AWS SOC 1, SOC 2 e SOC 3. Para obter mais informações, consulte Conformidade com o SOC.