Compliance-Validierung für Amazon Redshift - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Compliance-Validierung für Amazon Redshift

Externe Prüfer bewerten im Rahmen verschiedener AWS-Compliance-Programme die Sicherheit und Compliance von Amazon Redshift. Hierzu zählen unter anderem SOC, PCI, FedRAMP und HIPAA.

Eine Liste der AWS-Services, die in den Geltungsbereich bestimmter Compliance-Programme fallen, finden Sie auf der Seite AWS-Services in Scope nach Compliance-Programm. Allgemeine Informationen finden Sie unter AWS-Compliance-Programme.

Die Auditberichte von Drittanbietern lassen sich mit AWS Artifact herunterladen. Weitere Informationen finden Sie unter Herunterladen von Berichten in AWS Artifact.

Welche Compliance-Verpflichtungen Sie bei der Nutzung von Amazon Redshift haben, hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. Wenn Ihre Nutzung von Amazon Redshift der Einhaltung von Standards wie HIPAA, PCI oder FedRAMP unterliegt, stellt AWS Ressourcen zur Unterstützung bereit:

  • Kurzanleitungen für Sicherheit und Compliance, die wichtige Punkte zur Architektur sowie die Schritte zur Bereitstellung von Sicherheits- und Compliance-orientierten Basisumgebungen in AWS erläutern.

  • Whitepaper zur Erstellung einer Architektur mit HIPAA-konformer Sicherheit und Compliance, das beschreibt, wie Unternehmen mithilfe von AWS HIPAA-konforme Anwendungen erstellen können.

  • AWS-Compliance-Ressourcen, Arbeitsbücher und Leitfäden, die für Ihre Branche und Ihren Standort möglicherweise relevant sind.

  • AWS Config, ein AWS-Service, kann bewerten, wie gut Ihre Ressourcenkonfigurationen den internen Verfahren, Branchenrichtlinien und Vorschriften entsprechen.

  • AWS Security Hub, ein AWS-Service, bietet einen umfassenden Überblick über Ihren Sicherheitsstatus in AWS. So können Sie Ihre Compliance mit Branchen-Sicherheitsstandards und bewährten Methoden abgleichen. Security Hub verwendet Sicherheitskontrollen für die Bewertung von Ressourcenkonfigurationen und Sicherheitsstandards, um Sie bei der Einhaltung verschiedener Compliance-Frameworks zu unterstützen. Weitere Informationen zur Verwendung von Security Hub zur Bewertung von Amazon-Redshift-Ressourcen finden Sie unter Amazon-Redshift-Steuerelemente im AWS Security Hub-Benutzerhandbuch.

Die folgenden Compliance- und Sicherheitsdokumente decken Amazon Redshift ab und sind auf Anfrage über AWS Artifact verfügbar. Weitere Informationen finden Sie unter AWS Artifact.

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27001:2013 Zertifizierung

  • ISO 27017:2015 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27017:2015 Zertifizierung

  • ISO 27018:2015 Erklärung zur Anwendbarkeit (SoA)

  • ISO 27018:2014 Zertifizierung

  • ISO 9001:2015 Zertifizierung

  • PCI-DSS-Compliance-Nachweis (AOC) und Zusammenfassung der Verantwortlichkeiten

  • Service Organization Controls (SOC)-Bericht 1

  • Service Organization Controls (SOC)-Bericht 2

  • Service Organization Controls (SOC)-Bericht 2 zur Vertraulichkeit