AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 AWS Audit Manager 可用性变更。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
GDPR 2016
AWS Audit Manager 提供了支持《2016年通用数据保护条例》(GDPR) 的预建标准框架。
该框架仅包含手动控件。这些手动控件不会自动收集证据。但是,如果您想按 GDPR 自动收集某些控件的证据,则可以使用 Audit Manager 中的自定义控件特征。有关更多信息,请参阅 使用此框架。
什么是 GDPR?
GDPR 是一项新发布的欧洲隐私法,于 2018 年 5 月 25 日生效。GDPR 取代了《欧盟数据保护指令》,后者也称为第 95/46/EC 号指令
GDPR 适用于在欧洲设立的组织,以及(无论是否在欧洲设立)处理欧盟数据主体个人数据的组织,涉及范围为向欧盟的数据主体提供产品或服务,或监控欧盟发生的行为。个人数据是指与已识别或可识别自然人相关的任何信息。
您可在 Audit Manager 的框架库页面找到 GDPR 框架。有关更多信息,请参阅《通用数据保护条例》(GDPR) 中心
使用此框架
您可以使用 Audit Manager 中的 GDPR 2016 框架来协助您做好审计准备。
框架详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| General Data Protection Regulation (GDPR) 2016 | 0 | 378 | 10 |
该标准框架仅包含手动控件。
注意
如果您想自动收集 GDPR 证据,可以使用 Audit Manager 为 GDPR 创建自己的自定义控件。下表提供了有关 AWS 数据源的建议,您可以在自定义控件中将这些数据源映射到 GDPR 要求。尽管以下部分数据来源已映射至多个控件,但切记,每次资源评测仅向您收取一次费用。
以下建议使用 AWS Config 和 AWS Security Hub CSPM 作为数据源。要成功地从这些数据源收集证据,请确保按照说明启用 AWS Config 和 AWS Security Hub CSPM设置 AWS 账户。以这种方式设置这两项服务后,每次对指定 AWS Config 规则或 Security Hub CSPM 控件进行评估时,Audit Manager 都会收集证据。
| 控件名称 | 控件集 | 推荐的控件数据来源映射 |
|---|---|---|
|
第 25 条按设计和默认数据保护。1 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:
|
|
第 25 条按设计和默认数据保护。2 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:
|
|
第 25 条按设计和默认数据保护。3 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射:
|
|
第 30 条处理活动的记录。1 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射: |
|
第 30 条处理活动的记录。2 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射: |
|
第 30 条处理活动的记录。3 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射: |
|
第 30 条处理活动的记录。4 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射: |
|
第 30 条处理活动的记录。5 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: 选择 AWS Security Hub CSPM 作为数据源类型,然后选择以下 Security Hub 控件作为数据源映射: |
|
第 32 条 处理的安全性。1 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: |
|
第 32 条 处理的安全性。2 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: |
|
第 32 条 处理的安全性。3 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: |
|
第 32 条 处理的安全性。4 |
第 4 章 - 控制者和处理者 |
您可以在中创建支持 AWS Audit Manager 此 GDPR 控件的自定义控件。 指定控件详细信息时,请在测试信息下输入以下内容:
选择 AWS Config 作为数据源类型,然后选择以下 AWS Config 托管规则作为数据源映射: |
创建新的 GDPR 自定义控件后,您可以将它们添加至自定义 GDPR 框架。您可通过自定义 GDPR 框架创建评测。这样,Audit Manager 就可以自动收集您添加的自定义控件的证据。
后续步骤
有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅在中查看框架 AWS Audit Manager。
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架来支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他资源
