本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Elastic Beanstalk 的合规性验证
作为多个AWS合规性计划的一部分,第三方审计员将评估 AWS Elastic Beanstalk 的安全性和合规性。这些计划包括 SOC、PCI、FedRAMP、HIPAA 等。AWS在特定合规性计划范围内提供经常更新的AWS服务列表,包括合规性计划范围内的AWS服务
提供第三方审计报告,可使用 AWS Artifact 下载。有关更多信息,请参见下载 AWS Artifact 中的报告。
有关 AWS 合规性计划的更多信息,请参阅 AWS 合规性计划
您在使用 Elastic Beanstalk 时的合规性责任由您数据的敏感性、您组织的合规性目标以及适用的法律法规决定。如果您对 Elastic Beanstalk 的使用需遵守 HIPAA、PCI 或 FedRAMP 等标准,AWS将提供以下有用资源:
安全性与合规性快速入门指南
– 部署指南讨论了架构注意事项,并提供了在AWS上部署侧重安全性和合规性的基准环境的步骤。 -
Amazon Web Services 上的 HIPAA 安全性和合规性架构设计 – 此白皮书介绍了公司如何使用 AWS 创建符合 HIPAA 标准的应用程序。
AWS合规性资源
– 这是合规性业务手册和指南集合,可能适用于您所在的行业和场所。 AWS Config – 评估资源配置对内部实践、行业指南和法规的遵循情况的服务。
-
AWS Security Hub – AWS中安全状况的全面视图,可帮助您检查是否符合安全行业标准和最佳实践。
有关其他 Elastic Beanstalk 安全主题,请参阅AWS Elastic Beanstalk 安全性。
