Validación de la conformidad de Amazon Managed Service para Apache Flink

Auditores externos evalúan la seguridad y la conformidad de Amazon Managed Service para Apache Flink como parte de varios programas de conformidad de AWS. Esto incluye SOC, PCI, HIPAA y otros.

Para obtener una lista de AWS servicios en el ámbito de programas de cumplimiento específicos, consulte . Para obtener información general, consulte Programas de conformidad de AWS.

Se puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad en relación con la conformidad al utilizar los servicios de Managed Service para Apache Flink depende de la confidencialidad de los datos, los objetivos de conformidad de su empresa y de la legislación y los reglamentos aplicables. Si su uso de Managed Service para Apache Flink está sujeto a conformidad con normas tales como HIPAA o PCI, AWS proporciona recursos para ayudarle:

Guías de inicio rápido de seguridad y conformidad: estas guías de implementación tratan consideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.
Arquitectura de seguridad de HIPAA y cumplimiento de Amazon Web Services. En este documento técnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
AWSRecursos de conformidad: este conjunto de manuales y guías podría aplicarse a su sector y ubicación.
AWS Config: este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y la normativa.
AWS Security Hub CSPM: este servicio de AWS proporciona una vista integral de su estado de seguridad en AWS que lo ayuda a verificar la conformidad con los estándares y las prácticas recomendadas del sector de seguridad.

FedRAMP

El programa de conformidad con FedRAMP de AWS incluye a Managed Service para Apache Flink como servicio autorizado para FedRAMP. Si es un cliente del sector federal o un cliente comercial, puede utilizar el servicio para procesar y almacenar cargas de trabajo confidenciales en el límite de autorización de la región de AWS de GovCloud con datos hasta de nivel de impacto alto, así como las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), con datos hasta nivel moderado.

Se puede solicitar acceso a los paquetes de seguridad de FedRAMP de AWS a través del PMO de FedRAMP o de su administrador de cuenta de ventas de AWS. También pueden descargarse a través de AWS Artifact en AWS Artifact.

Para obtener más información, consulte FedRAMP.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prevención de la sustitución confusa entre servicios

Resiliencia y recuperación ante desastres en Managed Service para Apache Flink