Überprüfung der Einhaltung der Vorschriften für AWS Cloud9 - AWS Cloud9

AWS Cloud9 ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Cloud9 können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Einhaltung der Vorschriften für AWS Cloud9

Externe Prüfer bewerten die Sicherheit und Konformität der AWS Dienste im Rahmen mehrerer AWS Compliance-Programme.

AWS Cloud9 fällt in den Geltungsbereich der folgenden Compliance-Programme:

AWS Bei Berichten über System- und Organisationskontrollen (SOC) handelt es sich um unabhängige Prüfungsberichte von Drittanbietern, aus denen hervorgeht, wie wichtige Compliance-Kontrollen und -Ziele AWS erreicht werden.

Service

SDK

SOC 1,2,3

AWS Cloud9

cloud9

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein firmeneigener Informationssicherheitsstandard, der vom PCI Security Standards Council verwaltet wird, der von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet wurde.

Service

SDK

PCI

AWS Cloud9

cloud9

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein US-Bundesprogramm, das einen Standardansatz für die Sicherheitsprüfung, Autorisierung und die laufende Überwachung von Cloud-Produkten und -Services bereitstellt..

Services, die eine FedRAMP-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:

  • Third-Party Assessment Organization (3PAO) Assessment (Bewertung durch externe Prüforganisation): Dieser Service wird derzeit von unserer externen Prüforganisation bewertet.

  • Joint Authorization Board (JAB) Review (Prüfung durch das Joint Authorization Board (JAB): Dieser Service wird derzeit von JAB geprüft.

Service

SDK

FedRAMP Moderate (Osten/West)

FedRAMP Hoch () GovCloud

AWS Cloud9

cloud9

JAB-Prüfung

Der Cloud Computing Security Requirements Guide (SRG) des Verteidigungsministeriums (DoD) bietet ein standardisiertes Bewertungs- und Autorisierungsverfahren für Cloud-Dienstanbieter (CSPs), um eine vorläufige DoD-Autorisierung zu erhalten, damit sie DoD-Kunden bedienen können.

Services, die eine DoD-CC-SRG-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:

  • Third-Party Assessment Organization (3PAO) Assessment (Bewertung durch externe Prüforganisation): Dieser Service wird derzeit von unserer externen Prüforganisation bewertet.

  • Joint Authorization Board (JAB) Review (Prüfung durch das Joint Authorization Board (JAB): Dieser Service wird derzeit von JAB geprüft.

  • Defense Information Systems Agency (DISA) Review (Prüfung durch die Defense Information Systems Agency (DISA)): Dieser Service wird derzeit von der DISA geprüft.

Service

SDKs

DoD CC SRG IL2 (Ost/West)

DoD CC SRG () IL2 GovCloud

DoD CC SRG () IL4 GovCloud

DoD CC SRG () IL5 GovCloud

DoD CC SRG IL6 (AWS Geheime Region)

AWS Cloud9

cloud9

JAB-Prüfung

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Bundesgesetz, das die Schaffung nationaler Standards zum Schutz vertraulicher Gesundheitsdaten von Patienten vor Offenlegung ohne deren Zustimmung oder Wissen vorschreibt.

AWS ermöglicht es betroffenen Unternehmen und ihren Geschäftspartnern, die HIPAA unterliegen, geschützte Gesundheitsinformationen (PHI) sicher zu verarbeiten, zu speichern und zu übertragen. Darüber hinaus AWS bietet das Unternehmen seit Juli 2013 einen standardisierten Business Associate Addendum (BAA) für solche Kunden an

Service

SDK

HIPAA BAA

AWS Cloud9

coud9

Mit dem Information Security Registered Assessors Program (IRAP) können australische Regierungskunden überprüfen, ob geeignete Kontrollmechanismen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des australischen Informationssicherheitshandbuchs (Information Security Manual, ISM), das vom Australian Cyber Security Centre (ACSC) ermitteln.

Service

Namespace*

IRAP geschützt

AWS Cloud9

cloud9

*Namespaces helfen Ihnen, Dienste in Ihrer Umgebung zu identifizieren. AWS Wenn Sie beispielsweise IAM-Richtlinien erstellen, mit Amazon Resource Names (ARNs) arbeiten und AWS CloudTrail Protokolle lesen.

Der Cloud Computing Compliance Controls Catalog (C5) ist ein vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführtes Prüfschema, mit dem Organisationen im Rahmen der „Sicherheitsempfehlungen für Cloud-Anbieter“ der deutschen Bundesregierung die betriebliche Sicherheit im Hinblick auf gängige Cyber-Angriffe bei der Nutzung von Cloud-Services nachweisen können.

Service

SDK

C5

AWS Cloud9

cloud9

Die FINMA ist die unabhängige Regulierungsbehörde für Finanzmärkte in der Schweiz. Amazon Web Services (AWS) hat den FINMA ISAE 3000 Typ 2-Bericht abgeschlossen.

Service

SDK

FINMA

AWS Cloud9

cloud9

Die GSM Association ist eine Branchenorganisation, die die Interessen von Mobilfunkbetreibern weltweit vertritt. Die Amazon-Web-Services-Regionen (AWS) Europa (Paris) und USA Ost (Ohio) sind jetzt von der GSM Association (GSMA) im Rahmen des Security Accreditation Scheme Subscription Management (SAS-SM) für den Bereich „Data Center Operations and Management“ (DCOM) zertifiziert. Diese Anpassung an die GSMA-Anforderungen zeigt unseren kontinuierlichen Einsatz dafür, die gestiegenen Erwartungen an Cloud-Service-Provider einzuhalten.

Service

USA Ost (Ohio)

Europa (Paris)

AWS Cloud9

AWS Die Anpassung an die PiTuKri Anforderungen zeigt unser kontinuierliches Engagement, die gestiegenen Erwartungen der finnischen Transport- und Kommunikationsagentur Traficom an Cloud-Dienstleister zu erfüllen.

Service

SDK

PiTuKri

AWS Cloud9

cloud9

Informationen darüber, ob AWS-Service ein in den Geltungsbereich bestimmter Compliance-Programme fällt, finden Sie unter AWS-Services Umfang nach Compliance-Programm unter Umfang nach Compliance-ProgrammAWS-Services . Wählen Sie aus, an dem Sie interessiert sind. Allgemeine Informationen finden Sie unter AWS Compliance-Programme AWS .

Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen unter .

Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen zur Verfügung, die Sie bei der Einhaltung der Vorschriften unterstützen:

  • Compliance und Governance im Bereich Sicherheit – In diesen Anleitungen für die Lösungsimplementierung werden Überlegungen zur Architektur behandelt. Außerdem werden Schritte für die Bereitstellung von Sicherheits- und Compliance-Features beschrieben.

  • Referenz für berechtigte HIPAA-Services – Listet berechtigte HIPAA-Services auf. Nicht alle AWS-Services sind HIPAA-fähig.

  • AWS Compliance-Ressourcen — Diese Sammlung von Arbeitsmappen und Leitfäden gilt möglicherweise für Ihre Branche und Ihren Standort.

  • AWS Leitfäden zur Einhaltung von Vorschriften für Kunden — Verstehen Sie das Modell der gemeinsamen Verantwortung aus dem Blickwinkel der Einhaltung von Vorschriften. In den Leitfäden werden die bewährten Verfahren zur Sicherung zusammengefasst AWS-Services und die Leitlinien den Sicherheitskontrollen in verschiedenen Frameworks (einschließlich des National Institute of Standards and Technology (NIST), des Payment Card Industry Security Standards Council (PCI) und der International Organization for Standardization (ISO)) zugeordnet.

  • Evaluierung von Ressourcen anhand von Regeln im AWS Config Entwicklerhandbuch — Der AWS Config Service bewertet, wie gut Ihre Ressourcenkonfigurationen den internen Praktiken, Branchenrichtlinien und Vorschriften entsprechen.

  • AWS Security Hub— Dies AWS-Service bietet einen umfassenden Überblick über Ihren internen Sicherheitsstatus. AWS Security Hub verwendet Sicherheitskontrollen, um Ihre AWS -Ressourcen zu bewerten und Ihre Einhaltung von Sicherheitsstandards und bewährten Methoden zu überprüfen. Die Liste der unterstützten Services und Kontrollen finden Sie in der Security-Hub-Steuerelementreferenz.

  • Amazon GuardDuty — Dies AWS-Service erkennt potenzielle Bedrohungen für Ihre Workloads AWS-Konten, Container und Daten, indem es Ihre Umgebung auf verdächtige und böswillige Aktivitäten überwacht. GuardDuty kann Ihnen helfen, verschiedene Compliance-Anforderungen wie PCI DSS zu erfüllen, indem es die in bestimmten Compliance-Frameworks vorgeschriebenen Anforderungen zur Erkennung von Eindringlingen erfüllt.

  • AWS Audit Manager— Auf diese AWS-Service Weise können Sie Ihre AWS Nutzung kontinuierlich überprüfen, um das Risikomanagement und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen.