Compliance-Validierung für Amazon S3 Glacier - Amazon S3 Glacier

Diese Seite richtet sich nur an Bestandskunden des S3 Glacier-Dienstes, die Vaults und das Original REST API von 2012 verwenden.

Wenn Sie nach Archivspeicherlösungen suchen, empfehlen wir die Verwendung der S3 Glacier-Speicherklassen in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval und S3 Glacier Deep Archive. Weitere Informationen zu diesen Speicheroptionen finden Sie unter S3 Glacier-Speicherklassen und Langfristige Datenspeicherung mit S3 Glacier-Speicherklassen im Amazon S3 S3-Benutzerhandbuch. Diese Speicherklassen verwenden Amazon S3API, sind in allen Regionen verfügbar und können in der Amazon S3 S3-Konsole verwaltet werden. Sie bieten Funktionen wie Speicherkostenanalyse, Storage Lens, erweiterte optionale Verschlüsselungsfunktionen und mehr.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für Amazon S3 Glacier

Die Sicherheit und Compliance von Amazon S3 Glacier (S3 Glacier) wird von externen Prüfern im Rahmen mehrerer AWS-Compliance-Programme bewertet. Dazu gehören auch folgende:

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS bietet eine häufig aktualisierte Liste der AWS-Services, die von bestimmten Compliance-Programmen verwendet werden, unter AWS-Services im Bereich von Compliance-Programmen.

Audit-Berichte von Drittanbietern stehen Ihnen zum Download über AWS Artifact zur Verfügung. Weitere Informationen finden Sie unter Herunterladen von Berichten in AWS Artifact im Benutzerhandbuch für AWS Artifact.

Weitere Informationen zu AWS-Compliance-Programmen finden Sie unter AWS-Compliance-Programme.

Welche Compliance-Verpflichtungen Sie bei der Verwendung von S3 Glacier haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihrer Organisation und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von S3 der Einhaltung von Standards wie HIPAA, PCI oder FedRAMP unterliegt, stellt AWS Ressourcen zur Unterstützung bereit:

  • S3-Glacier-Tresorverriegelung erlaubt Ihnen, Compliance-Kontrollen für einzelne S3-Glacier-Tresore mit einer Tresorverriegelungs-Richtlinie problemlos bereitzustellen und durchzusetzen. Sie können in einer Tresorverriegelungs-Richtlinie beispielsweise eine WORM-Bedingung (write once, read many) festlegen und die Richtlinie vor zukünftigen Änderungen schützen. Nachdem die Richtlinie gesperrt ist, kann sie nicht mehr geändert werden. Tresorverriegelungs-Richtlinien können Ihnen dabei helfen, die Einhaltung von behördlichen Frameworks wie SEC17a-4 und HIPAA zu gewährleisten.

  • Kurzanleitungen für Sicherheit und Compliance erläutern Überlegungen zur Architektur sowie die einzelnen Schritte zur Bereitstellung von sicherheits- und compliance-orientierten Basisumgebungen in AWS.

  • Architekturerstellung für HIPAA-Sicherheit und -Compliance erläutert, wie Unternehmen AWS nutzen, damit sie die HIPAA-Anforderungen erfüllen können.

  • Das AWS-Well-Architected-Tool (AWS-WA-Tool) ist ein Service in der Cloud, der einen einheitlichen Prozess bietet, mit dem Sie Ihre Architektur mithilfe von bewährten AWS-Methoden überprüfen und messen können. Das AWS-WA-Tool stellt Empfehlungen dazu bereit, wie Sie Ihre Workloads zuverlässiger, sicherer, effizienter und kostengünstiger gestalten können.

  • Die AWS-Compliance-Ressourcen enthalten mehrere Arbeitsmappen und Leitfäden, die möglicherweise für Ihre Branche und Ihren Standort relevant sind.

  • AWS Config hilft Ihnen bei der Bewertung, zu welchem Grad die Konfiguration Ihrer Ressourcen den internen Vorgehensweisen, Branchenrichtlinien und Vorschriften entspricht.

  • Der AWS-Security Hub liefert einen umfassenden Überblick über den Sicherheitsstatus in AWS. So können Sie die Compliance mit den Sicherheitsstandards und den bewährten Methoden der Branche abgleichen.