本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
合规性验证 AWS Secrets Manager
您在使用 Secrets Manager 时的合规责任取决于您的数据的敏感度、贵公司的合规目标以及适用的法律和法规。 AWS 提供了以下资源来帮助实现合规性:
-
安全性与合规性快速入门指南
- 这些部署指南讨论了架构注意事项,并提供了在 AWS上部署基于安全性和合规性的基准环境的步骤。 -
HIPAA安全与合规架构白皮书 — 本白皮书描述了公司如何使用 AWS 来创建HIPAA符合要求的应用程序。
AWS 合规资源AWS
— 此工作簿和指南集可能适用于您所在的行业和所在地区。 AWS Config 会评估资源配置符合内部实践、行业指南和法规的情况。有关更多信息,请参阅 使用以下方法监控 AWS Secrets Manager 密钥的合规性 AWS Config。
-
AWS Security Hub提供了您的安全状态的全面视图 AWS ,可帮助您检查自己是否符合安全行业标准和最佳实践。有关使用 Security Hub 评估 Secrets Manager 资源的信息,请参阅《AWS Security Hub 用户指南》中的 AWS Secrets Manager 控件。
-
IAMAccess Analyzer 分析允许外部实体访问密钥的策略,包括策略中的条件声明。有关更多信息,请参阅使用 Access Analyzer 预览访问权限。
-
AWS Systems Manager 为 Secrets Manager 提供了预定义的运行手册。有关更多信息,请参阅适用于 Secrets Manager 的 Systems Manager 自动化运行手册参考。
-
您可以使用下载第三方审计报告 AWS Artifact。有关更多信息,请参阅中的 “下载报告” 中的 “ AWS Artifact。
合规标准
AWS Secrets Manager 已经过以下标准的审计,当您需要获得合规性认证时,可以成为您的解决方案的一部分。
-
HIPAA— AWS 已扩大其《健康保险便携性和问责法》(HIPAA) 合规计划,将其列 AWS Secrets Manager 为HIPAA符合条件的服务
。如果您与签订了商业伙伴协议 (BAA) AWS,则可以使用 Secrets Manager 来帮助构建HIPAA符合要求的应用程序。 AWS 为有兴趣进一步了解如何利用健康信息的处理和存储的客户提供了一份以白皮书 AWS 为HIPAA重点。有关更多信息,请参阅 HIPAA 合规 。 -
PCI参与组织 — AWS Secrets Manager 拥有服务提供商级别 1 的支付卡行业合规性证明 (PCIDSS) 数据安全标准 () 3.2 版。使用 AWS 产品和服务存储、处理或传输持卡人数据的客户可以在管理自己的PCIDSS合规性认证时使用 AWS Secrets Manager 。有关更多信息 PCIDSS,包括如何索取 Compliance Packag AWS PCI e 的副本,请参阅PCIDSS级别 1
。 -
ISO— AWS Secrets Manager 已成功完成ISO/IEC27001、/270 IEC 17、ISOISO/IEC27018 和 9001 的合规认证。ISO欲了解更多信息,请参阅 ISO27001
、270 ISO17、27018 、ISO 9001。ISO -
AICPASOC— 系统和组织控制 (SOC) 报告是独立的第三方检查报告,展示了 Secrets Manager 如何实现关键合规控制和目标。这些报告的目的是帮助您和您的审计师了解为支持运营和合规性而建立的 AWS 控制措施。有关更多信息,请参阅 SOC 合规
。 -
美联储 RAMP — 联邦风险和授权管理计划 (FedRAMP) 是一项政府范围的计划,为云产品和服务的安全评估、授权和持续监控提供标准化方法。美联储RAMP计划还为东西方服务和地区以及消费政府或受监管数据提供了临时授权。 GovCloud 有关更多信息,请参阅美联储RAMP合规。
-
国防部 — 国防部 (DoD) 云计算安全要求指南 () 为云服务提供商 (SRGCSPs) 提供了标准化的评估和授权流程,以获得国防部的临时授权,以便他们能够为国防部客户提供服务。如需了解更多信息,请参阅国防部资源 SRG
-
IRAP— 信息安全注册评估员计划 (IRAP) 使澳大利亚政府客户能够验证适当的控制措施是否到位,并确定适当的责任模式来满足澳大利亚网络安全中心编写的《澳大利亚政府信息安全手册》(ISM) 的要求 (ACSC) ()。有关更多信息,请参阅IRAP资源
-
OSPAR— Amazon Web Services (AWS) 获得了外包服务提供商的审计报告 (OSPAR) 认证。 AWS 与新加坡银行协会 (ABS)《外包服务提供商控制目标和程序指南》(ABS《指南》)保持一致,这向客户表明了他们 AWS 致力于满足新加坡金融服务行业对云服务提供商设定的高期望。有关更多信息,请参阅OSPAR资源