Validação de conformidade do AWS Systems Manager - AWS Systems Manager

Validação de conformidade do AWS Systems Manager

Este tópico aborda a conformidade do AWS Systems Manager com programas de garantia de terceiros. Para obter informações sobre como visualizar dados de conformidade para os nós gerenciados, consulte Conformidade com o AWS Systems Manager.

Auditores de terceiros avaliam a segurança e a conformidade do Systems Manager como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros.

Para obter uma lista de Serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo pelo programa de conformidade. Para obter informações gerais, consulte Programas de Conformidade da AWS.

É possível fazer download de relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Baixar relatórios no AWS Artifact.

Sua responsabilidade de conformidade ao usar o Systems Manager é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:

  • Guias de início rápido de segurança e compatibilidade: esses guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em conformidade e segurança na AWS.

  • Whitepaper Architecting for HIPAA Security and Compliance (Arquitetura para segurança e conformidade com a HIPAA): este whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.

  • Recursos de conformidade da AWS: essa coleção de manuais e guias pode ser aplicada a seu setor e local.

  • Avaliar atributos com regras no Guia do desenvolvedor do AWS Config: o serviço AWS Config avalia como as configurações de atributos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.

  • AWS Security Hub: esse AWS service (Serviço da AWS) fornece uma visão abrangente do estado de sua segurança na AWS que ajuda você a conferir sua conformidade com padrões e práticas recomendadas de segurança do setor.