Validación de conformidad para AWS Config - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Validación de conformidad para AWS Config

Auditores externos evalúan la seguridad y el cumplimiento de AWS Config como parte de múltiples AWS programas de cumplimiento. Estos incluyen SOC PCI la Reserva Federal RAMP HIPAA y otros.

Para saber si un Servicio de AWS está dentro del ámbito de los programas de cumplimiento específicos, consulte Servicios de AWS dentro del ámbito de aplicación por programa de cumplimiento y elija el programa de cumplimiento que le interese. Para obtener información general, consulte AWS Programas de cumplimiento .

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de cumplimiento al usar Servicios de AWS viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:

  • Guías de inicio rápido sobre seguridad y cumplimiento: estas guías de implementación analizan las consideraciones arquitectónicas y proporcionan los pasos para implementar entornos básicos en AWS que se centran en la seguridad y el cumplimiento.

  • Diseño de arquitectura para garantizar HIPAA la seguridad y el cumplimiento en Amazon Web Services: en este documento técnico se describe cómo las empresas pueden utilizar AWS para crear aplicaciones aptasHIPAA.

    nota

    No todos Servicios de AWS son HIPAA aptos. Para obtener más información, consulta la Referencia de servicios HIPAA aptos.

  • AWS Recursos de cumplimiento : esta colección de libros de trabajo y guías puede aplicarse a su sector y ubicación.

  • AWS Guías de cumplimiento para clientes: comprenda el modelo de responsabilidad compartida desde la perspectiva del cumplimiento. Las guías resumen las mejores prácticas para garantizar Servicios de AWS y mapear la guía con los controles de seguridad en varios marcos (incluidos el Instituto Nacional de Estándares y Tecnología (NIST), el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI) y la Organización Internacional de Normalización (ISO)).

  • Evaluación de los recursos con las reglas del AWS Config Guía para desarrolladores: la AWS Config El servicio evalúa en qué medida las configuraciones de sus recursos cumplen con las prácticas internas, las pautas y las regulaciones del sector.

  • AWS Security Hub— Esto Servicio de AWS proporciona una visión completa de su estado de seguridad interior AWS. Security Hub utiliza controles de seguridad para evaluar su AWS recursos y para comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener una lista de los servicios y controles compatibles, consulte la Referencia de controles de Security Hub.

  • Amazon GuardDuty — Esto Servicio de AWS detecta posibles amenazas para su Cuentas de AWS, cargas de trabajo, contenedores y datos mediante la supervisión de su entorno para detectar actividades sospechosas o maliciosas. GuardDuty puede ayudarle a cumplir diversos requisitos de conformidad, por ejemplo PCIDSS, cumpliendo con los requisitos de detección de intrusiones exigidos por determinados marcos de conformidad.

  • AWS Audit Manager— Esto Servicio de AWS le ayuda a auditar continuamente su AWS uso para simplificar la forma en que gestiona el riesgo y el cumplimiento de las normas y los estándares del sector.