Compliance-Validierung für Amazon S3 - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für Amazon S3

Die Sicherheit und Konformität von Amazon S3 wird von unabhängigen Prüfern im Rahmen mehrerer Prüfungen bewertet AWS Compliance-Programme, einschließlich der folgenden:

  • System- und Organisationskontrollen (SOC)

  • Datenschutzstandard der Zahlungskartenbranche (PCIDSS)

  • Föderales Risiko- und Autorisierungsmanagementprogramm (FedRAMP)

  • Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen () HIPAA

AWS bietet eine häufig aktualisierte Liste von AWS Dienstleistungen im Rahmen spezifischer Compliance-Programme unter AWS Dienstleistungen im Geltungsbereich des Compliance-Programms.

Prüfberichte von Drittanbietern stehen Ihnen zum Herunterladen zur Verfügung unter AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen in AWS Artifact.

Weitere Informationen zur AWS Compliance-Programme, siehe AWS Compliance-Programme.

Welche Compliance-Verpflichtungen Sie bei der Verwendung von Amazon S3 haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihrer Organisation und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von Amazon S3 der Einhaltung von Standards wie HIPAAPCI, oder Fed unterliegtRAMP, AWS stellt Ressourcen zur Verfügung, um Ihnen zu helfen:

  • Schnellstartanleitungen zu Sicherheit und Compliance, in denen architektonische Überlegungen und Schritte zur Implementierung von sicherheits- und Compliance-orientierten Basisumgebungen erläutert werden AWS.

  • Architecting for HIPAA Security and Compliance beschreibt, wie Unternehmen AWS um ihnen zu helfen, die HIPAA Anforderungen zu erfüllen.

  • AWS Die Compliance-Ressourcen bieten verschiedene Arbeitsmappen und Leitfäden, die möglicherweise auf Ihre Branche und Ihren Standort zutreffen.

  • AWS Config Mit können Sie bewerten, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • AWS Security Hub bietet Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus innerhalb AWS und hilft Ihnen dabei, Ihre Einhaltung der Sicherheitsstandards und Best Practices der Branche zu überprüfen.

  • Verwenden der S3-Objektsperrekann Ihnen helfen, die technischen Anforderungen der Aufsichtsbehörden für Finanzdienstleistungen zu erfüllen (wie z. B. das SECFINRA, undCFTC), wonach für bestimmte Arten von Buch- und Datensatzinformationen Datenspeicher mit einmaligem Schreiben und Lesen von vielen (WORM) Daten erforderlich sind.

  • Amazon S3 Inventory können Sie bei der Prüfung und Meldung des Replikations- und Verschlüsselungsstatus Ihrer Objekte für Unternehmens-, Compliance- und regulatorische Anforderungen verwenden.