Compliance-Validierung für Elastic Beanstalk - AWS Elastic Beanstalk

Compliance-Validierung für Elastic Beanstalk

Die Sicherheit und Compliance von AWS Elastic Beanstalk wird von externen Prüfern im Rahmen mehrerer AWS-Compliance-Programme bewertet. Hierzu gehören SOC, PCI, FedRAMP, HIPAA und andere. AWS bietet eine häufig aktualisierte Liste der AWS-Services, die in den Anwendungsbereich bestimmter Compliance-Programme fallen, welche unter AWS-Services in Scope nach Compliance-Programm aufgeführt sind.

Audit-Berichte von Drittanbietern stehen Ihnen zum Download über AWS Artifact zur Verfügung. Weitere Informationen finden Sie unter Herunterladen von Berichten in AWS Artifact.

Weitere Informationen zu AWS-Compliance-Programmen finden Sie unter AWS-Compliance-Programme.

Welche Compliance-Verpflichtungen Sie bei der Verwendung von Elastic Beanstalk haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihrer Organisation und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Verwendung von Elastic Beanstalk der Compliance mit Standards wie HIPAA, PCI oder FedRAMP unterliegt, stellt AWS Ressourcen zur Unterstützung bereit:

  • Kurzanleitungen zu Sicherheit und Compliance: Bereitstellungsleitfäden, die Überlegungen zur Architektur enthalten und Schritte für die Bereitstellung von Baseline-Umgebungen mit dem Schwerpunkt auf Sicherheit und Compliance in AWS beschreiben.

  • Whitepaper zum Thema Architekturen für Sicherheit und Compliance im Zusammenhang mit HIPAA: Ein Whitepaper, in dem beschrieben wird, wie Unternehmen AWS verwenden können, um HIPAA-konforme Anwendungen zu erstellen.

  • AWS-Compliance-Ressourcen: Eine Sammlung von Compliance-Arbeitsmappen und -Anleitungen, die für Ihre Branche und Ihren Standort möglicherweise relevant sind.

  • AWS Config: Ein Service, der die Konformität Ihrer Ressourcenkonfigurationen mit internen Praktiken, Branchenrichtlinien und Vorschriften bewertet.

  • AWS Security Hub: Eine umfassende Übersicht über Ihren Sicherheitsstatus innerhalb von AWS, die Ihnen hilft, Ihre Einhaltung von Standards und bewährten Methoden der Branche in Bezug auf Sicherheit zu überprüfen.

Weitere Themen zur Elastic Beanstalk-Sicherheit finden Sie unter AWS Elastic Beanstalk-Sicherheit.