本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的合規驗證 AWS CodeBuild
第三方稽核人員 AWS CodeBuild 會在多個合規計畫中評估 的安全性和 AWS 合規性。這些包括 SOC、PCI、Fed RAMP、 HIPAA和其他。
如需特定合規計劃範圍內 AWS 的服務清單,請參閱AWS 合規計劃範圍內的服務。
您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱 AWS Artifact 中的下載報告。
您在使用 時的合規責任 CodeBuild 取決於資料的敏感度、您公司的合規目標,以及適用的法律和法規。如果您的 使用 CodeBuild 符合 HIPAA、 PCI或 Fed 等標準RAMP, AWS 會提供資源來協助:
安全性和合規快速入門指南
– 這些部署指南討論架構考量,並提供在 上部署以安全性和合規為中心之基準環境的步驟 AWS。 -
HIPAA 安全與合規架構白皮書 – 此白皮書說明公司如何使用 AWS 來建立 HIPAA合規的應用程式。
AWS 合規資源
– 此工作手冊和指南集合可能適用於您的產業和位置。 AWS Config – AWS 此服務會評估資源組態是否符合內部實務、產業準則和法規。
-
AWS Security Hub – 使用 監控 的使用, AWS CodeBuild 因為它與安全最佳實務相關AWS Security Hub。Security Hub 會透過安全控制來評估資源組態和安全標準,協助您遵守各種合規架構。如需使用 Security Hub 評估 CodeBuild 資源的詳細資訊,請參閱 使用者指南中的 AWS Security Hub AWS CodeBuild 控制項。
