Amazon Simple Storage Service
Entwicklerhandbuch (API-Version 2006-03-01)

Compliance-Validierung für Amazon S3

Die Sicherheit und Compliance von Amazon S3 wird von externen Prüfern im Rahmen mehrerer AWS-Compliance-Programme bewertet, einschließlich der folgenden:

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS bietet eine häufig aktualisierte Liste der AWS-Services, die von bestimmten Compliance-Programmen verwendet werden, unter AWS-Services im Bereich von Compliance-Programmen.

Audit-Berichte von Drittanbietern stehen Ihnen zum Download über AWS Artifact zur Verfügung. Weitere Informationen finden Sie unter Herunterladen von Berichten in AWS Artifact.

Weitere Informationen zu AWS-Compliance-Programmen finden Sie unter AWS-Compliance-Programme.

Ihre Compliance-Verantwortung bei der Verwendung von Amazon S3 wird durch die Sensibilität der Daten, die Compliance-Ziele Ihrer Organisation sowie geltende Gesetze und Vorschriften bestimmt. Wenn Ihre Nutzung von Amazon S3 die Einhaltung von Standards wie HIPAA, PCI oder FedRAMP erfordert, stellt AWS Ressourcen zur Unterstützung bereit:

  • Kurzanleitungen für Sicherheit und Compliance In diesen Bereitstellungsleitfäden finden Sie wichtige Überlegungen zur Architektur sowie die einzelnen Schritte zur Bereitstellung von sicherheits- und Compliance-orientierten Basisumgebungen in AWS.

  • Im Whitepaper Architekturerstellung für HIPAA-Sicherheit und -Compliance wird erläutert, wie Unternehmen AWS nutzen, damit sie die HIPAA-Anforderungen erfüllen können.

  • Die AWS-Compliance-Ressourcen enthalten mehrere Arbeitsmappen und Leitfäden, die möglicherweise für Ihre Branche und Ihren Standort relevant sind.

  • Mit AWS Config können Sie bewerten, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • Der AWS-Security Hub liefert einen umfassenden Überblick über den Sicherheitsstatus in AWS. So können Sie die Compliance mit den Sicherheitsstandards und den bewährten Methoden der Branche abgleichen.

  • Die Amazon S3 Objektsperre unterstützt Sie dabei, technische Anforderungen von Regulierungsbehörden für Finanzdienstleistungen (wie SEC, FINRA und CFTC) einzuhalten, die den Datenspeicher „Write Once Read Many“ (WORM) für bestimmte Arten von Büchern und Datensatzinformationen erfordern.

  • Amazon S3-Bestand können Sie bei der Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen verwenden.