本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 AWS 受管理 Microsoft AD 的合規性
您可以使用 AWS 受管理的 Microsoft AD 來支援您在 AWS 雲端中的作用中目錄感知應用程式,這些應用程式必須遵守下列法規遵循需求。不過,如果您使用 Simple AD,您的應用程式將不會符合合規需求。
支援的合規標準
AWS 受管理 Microsoft AD 已針對下列標準進行稽核,且有資格作為您需要取得合規性認證之解決方案的一部分使用。
AWS 管理式 Microsoft AD 符合聯邦風險與授權管理計畫 (FedRAMP) 的安全性要求,並已獲得 FedRAMP 聯合授權委員會 (JAB) 在 FedRAMP 中度和高基準運作的臨時授權委員會 (P-ATO)。如需 FedRAMP 合規的詳細資訊,請參閱 FedRAMP 合規 |
|
AWS 受管理 Microsoft AD 在服務提供者等級 1 中提供支付卡產業 (PCI) 資料安全標準 (DSS) 3.2 版的合規性證明。使用 AWS 產品和服務來儲存、處理或傳輸持卡人資料的客戶,可以在管理自己的 PCI DSS 合規性認證時,使用 AWS 受管理的 Microsoft AD。 如需 PCI DSS 的詳細資訊,包括如何要求 AWS PCI 合規性 Package 的副本,請參閱 PCI DSS 等級 |
|
AWS 已擴大其《Health 保險可攜性與責任法案》(HIPAA) 法規遵循計畫,將 Microsoft AWS 管理 AD 納入為 HIPAA AWS 針對有興趣進一步瞭解如何利用健康資訊處理和儲存的客戶,提 AWS 供 HIPAA 重點白皮書。如需詳細資訊,請參閱 HIPAA 合規 |
共同的責任
涵蓋 FedRAMP、HIPAA 及 PCI 合規的安全性是全體共同責任
如需 AWS 受管理 Microsoft AD 支援之所有各種 AWS 規範遵循方案的完整清單,請參閱合規性計劃的AWS 服務範圍
為您的 AWS 管理 Microsoft AD 目錄啟用 PCI 合規性
若要啟用 AWS 受管理 Microsoft AD 目錄的 PCI 合規性,您必須依照提供的 PCI DSS 合規性證明 (AOC) 和「責任摘要」文件中所指定,設定精細的密碼原則。 AWS Artifact
如需使用微調密碼政策的詳細資訊,請參閱「管理 AWS 受管理 Microsoft AD 的密碼原則」。