適用於 Amazon EMR 無伺服器的合規驗證 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 Amazon EMR 無伺服器的合規驗證

第三方稽核員將EMR無伺服器的安全性與合規性評估為多個稽核人員的一部分 AWS 合規計劃,包括以下內容:

  • 系統與組織控制 (SOC)

  • 支付卡產業資料安全標準 (PCIDSS)

  • 聯邦風險和授權管理計劃(FedRAMP)溫和

  • Health 保險可攜性與責任法案 (HIPAA)

AWS 提供經常更新的清單 AWS 特定合規計劃範圍內的服務 AWS 合規計劃範圍內的服務

第三方稽核報告可供您使用下載 AWS Artifact。 如需詳細資訊,請參閱下載報告 AWS Artifact

如需關於 AWS 合規方案,請參閱 AWS 合規計劃

使用EMR無伺服器時,您的合規責任取決於資料的敏感度、組織的合規目標以及適用的法律和法規。如果您對EMR無伺服器的使用受到符合標準HIPAA,例如PCI,或 Fed RAMP 中等標準, AWS 提供資源以幫助:

  • 安全性與合規性快速入門指南,討論以安全性和法規遵循為重點的基準環境部署的架構考量和步驟 AWS.

  • AWS 客戶法規遵循指南可協助您透過合規的角度瞭解共同的責任模式。這些指南總結了安全性的最佳做法 AWS 服務 並在多個架構 (包括美國國家標準與技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準化組織 ()) 中對應安全控制指引。ISO

  • AWS Config 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。

  • AWS 合規性資源是可能適用於您的產業和位置的工作簿和指南集合。

  • AWS Security Hub 為您提供內部安全狀態的全面檢視 AWS 並協助您檢查您是否符合安全性產業標準和最佳做法。

  • AWS Audit Manager— 這個 AWS 服務 協助您持續稽核 AWS 使用方式可簡化您管理風險以及遵守法規和業界標準的方式。