Compliance-Validierung für Amazon S3 - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für Amazon S3

Die Sicherheit und Compliance von Amazon S3 wird von externen Prüfern im Rahmen verschiedener AWS -Compliance-Programme bewertet, darunter die folgenden:

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS bietet eine häufig aktualisierte Liste der - AWS Services, die in den Geltungsbereich bestimmter Compliance-Programme fallen, unter AWS -Services im Geltungsbereich nach Compliance-Programm.

Auditberichte von Drittanbietern können Sie mit herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte in AWS Artifact herunterladen.

Weitere Informationen zu AWS -Compliance-Programmen finden Sie unter AWS -Compliance-Programme.

Welche Compliance-Verpflichtungen Sie bei der Verwendung von Amazon S3 haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihrer Organisation und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von Amazon S3 der Compliance von Standards wie HIPAA, PCI oder FedRAMP unterliegt, stellt AWS Ressourcen zur Unterstützung bereit:

  • Kurzanleitungen für Sicherheit und Compliance, in denen Überlegungen und Schritte zur Architektur für die Bereitstellung von sicherheits- und Compliance-orientierten Basisumgebungen in erörtert werden AWS.

  • Architekturerstellung für HIPAA-Sicherheit und -Compliance beschreibt, wie Unternehmen verwenden AWS , um sie bei der Erfüllung der HIPAA-Anforderungen zu unterstützen.

  • AWS Compliance-Ressourcen bieten mehrere verschiedene Arbeitsmappen und Leitfäden, die für Ihre Branche und Ihren Standort möglicherweise relevant sind.

  • AWS Config Mit können Sie bewerten, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in AWS und hilft Ihnen dabei, Ihre Compliance mit den Sicherheitsstandards und bewährten Methoden der Branche zu überprüfen.

  • Verwenden der S3-Objektsperre unterstützt Sie dabei, technische Anforderungen von Regulierungsbehörden für Finanzdienstleistungen (wie SEC, FINRA und CFTC) einzuhalten, die den Datenspeicher „Write Once Read Many“ (WORM) für bestimmte Arten von Büchern und Datensatzinformationen erfordern.

  • Amazon S3 Inventory können Sie bei der Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen verwenden.