本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSControl Tower 的合規性驗證
AWSControl Tower 是架構良好的服務,可協助您的組織透過控制和最佳實務來滿足您的法規遵循需求。此外,協力廠商稽核人員會評估您可在 landing zone 中使用的多項服務的安全性和合規性,作為多項服務的一部分 AWS 合規方案。這些措施包括 SOC PCIRAMP, 美聯儲HIPAA, 和其他.
對於列表 AWS 特定合規計劃範圍內的服務,請參閱 AWS 合規計劃範圍內的服務
您可以使用下載第三方稽核報告 AWS Artifact。 如需詳細資訊,請參閱下載報告 AWS Artifact 中的 AWS Artifact 用戶指南。
您在使用 AWS Control Tower 時的合規責任取決於您資料的敏感度、貴公司的合規目標,以及適用的法律和法規。 AWS 提供下列資源以協助遵循法規:
-
安全性與合規性快速入門指南
— 這些部署指南討論架構考量,並提供部署以安全性和法規遵循為重點的基準環境的步驟 AWS. -
在 Amazon Web Services 上進行HIPAA安全與合規架構 — 本白皮書說明公司如何使用 AWS 以建立HIPAA符合標準的應用程式。
-
AWS 合規資源
— 此工作簿和指南集合可能適用於您的產業和所在地。 -
AWS Config— 這個 AWS 服務評估您的資源配置是否符合內部實踐,行業準則和法規。
-
AWS Security Hub— 這個 AWS 服務提供您安全性狀態的全面檢視 AWS 協助您檢查您是否符合安全性產業標準和最佳做法。