Amazon S3 Glacier 的合規驗證 - Amazon S3 Glacier

此頁面僅適用於使用 Vault 和 REST API 2012 年原始版本的 S3 Glacier 服務的現有客戶。

如果您要尋找封存儲存解決方案,建議您在 Amazon S3、S3 Glacier S3 Instant RetrievalS3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive 中使用 S3 Glacier 儲存類別。若要進一步了解這些儲存選項,請參閱 Amazon S3 使用者指南 中的使用 S3 Glacier 儲存類別的 S3 Glacier 儲存類別和長期資料儲存Amazon S3 這些儲存類別使用 Amazon S3 API,適用於所有區域,並且可以在 Amazon S3 主控台中管理。它們提供 Storage Cost Analysis、Storage Lens、進階選用加密功能等功能。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 Glacier 的合規驗證

由第三方稽核人員評估 Amazon S3 Glacier (S3 Glacier) 安全與合規性是多個 AWS 合規計劃中的一環,包括:

  • 系統和組織控制 (SOC)

  • 支付卡產業資料安全標準 (PCI DSS)

  • 聯邦風險與授權管理計劃 (FedRAMP)

  • 美國健康保險流通與責任法案 (HIPAA)

AWS 會經常提供更新的 AWS 服務清單,旨在列出符合 AWS 服務範圍合規計劃特定合規計劃範圍的服務。

您可以使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊,請參閱《AWS Artifact 使用者指南》中的下載 AWS 成品中的報告

如需 AWS 合規計劃的詳細資訊,請參閱 AWS 合規計劃

使用 S3 Glacier 時的合規責任會取決於資料的敏感度、組織的合規目標,以及適用法律和法規。若您使用的 S3 Glacier 必須遵循特定標準 (如 HIPAA、PCI 或 FedRAMP),AWS 會提供資源予以協助:

  • S3 Glacier 文件庫鎖定 可讓您使用文件庫鎖定政策,輕鬆部署並強制執行各個 S3 Glacier 文件庫的合規性控制。您可以在文件庫鎖定政策中指定控制功能,例如「寫入一次、讀取多次」(WORM),並鎖定該政策以防未來進行編輯。在鎖定政策之後,再也無法變更它。文件庫鎖定政策可協助您符合法規框架,例如 SEC17a-4 和 HIPAA。

  • 安全與合規快速入門指南會討論架構考量和步驟,說明如何在 AWS 上部署以安全及合規為重心的基準環境。

  • HIPAA 安全及合規架構白皮書概述公司如何使用 AWS 來協助他們符合 HIPAA 要求。

  • AWS Well-Architected Tool (AWS WA Tool) 是雲端中可提供一致程序的服務,您可以使用 AWS 最佳實務來檢閱和衡量架構。AWS WA Tool 提供的建議可讓工作負載更可靠、安全、有效率且經濟實惠。

  • AWS 合規資源提供數種可能適用於您產業和位置的不同手冊和指南。

  • AWS Config 可協助您評定資源組態與內部實務、業界準則和法規的合規狀態。

  • AWS Security Hub 可供您全方位檢視 AWS 中的安全狀態,並協助您檢查是否符合安全產業標準和最佳實務。