Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Validación de conformidad para AWS Secrets Manager
Su responsabilidad de cumplimiento al utilizar Secrets Manager viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. AWS proporciona los siguientes recursos para ayudar con el cumplimiento:
-
Security and Compliance Quick Start Guides
(Guías de inicio rápido de seguridad y conformidad) (Guías de inicio rápido de seguridad y conformidad): Estas guías de implementación analizan las consideraciones en materia de arquitectura y proporcionan los pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS. -
Documento técnico sobre la arquitectura basada en HIPAA la seguridad y el cumplimiento: en este documento técnico se describe cómo pueden utilizar AWS las empresas para crear aplicaciones que cumplan con los requisitos. HIPAA
AWS Recursos de cumplimiento Recursos AWS
: esta colección de libros de trabajo y guías puede aplicarse a su sector y ubicación. AWS Config evalúa en qué medida las configuraciones de los recursos cumplen las prácticas internas, las directrices del sector y la normativa. Para obtener más información, consulte Supervise los AWS Secrets Manager secretos del cumplimiento mediante AWS Config.
-
AWS Security Hubproporciona una visión completa del estado de su seguridad AWS que le ayuda a comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad. Para obtener más información sobre el uso de Security Hub para evaluar los recursos de Secrets Manager, consulte Controles de AWS Secrets Manager en la Guía del usuario de AWS Security Hub .
-
IAMAccess Analyzer analiza las políticas, incluidas las declaraciones de condiciones de una política, que permiten a una entidad externa acceder a un secreto. Para obtener más información, consulte Vista previa del acceso con las API de Access Analyzer.
-
AWS Systems Manager proporciona manuales de procedimientos predefinidos para Secrets Manager. Para obtener más información, consulte Referencia del manual de procedimientos de Systems Manager Automation para Secrets Manager.
-
Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact .
Normas de conformidad
AWS Secrets Manager ha sido objeto de auditorías para cumplir con las siguientes normas y puede ser parte de su solución cuando necesite obtener una certificación de conformidad.
-
HIPAA— AWS ha ampliado su programa de cumplimiento de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability ActHIPAA) para incluir AWS Secrets Manager un HIPAAservicio elegible
. Si ha firmado un acuerdo de asociación comercial (BAA) con AWS, puede utilizar Secrets Manager para crear sus aplicaciones HIPAA compatibles. AWS ofrece un documento técnico HIPAA específico para los clientes que estén interesados en obtener más información sobre cómo pueden aprovechar el procesamiento y el almacenamiento AWS de la información de salud. Para obtener más información, consulte Conformidad con HIPAA . -
PCIOrganización participante: AWS Secrets Manager cuenta con un certificado de conformidad con la norma de seguridad de datos del sector de las tarjetas de pago (PCI), versión 3.2, de nivel DSS 1 como proveedor de servicios. Los clientes que utilizan AWS productos y servicios para almacenar, procesar o transmitir datos de titulares de tarjetas pueden utilizarlos para AWS Secrets Manager gestionar su propia PCI DSS certificación de conformidad. Para obtener más información sobre PCI DSS cómo solicitar una copia del AWS PCI Compliance Package, consulte el PCIDSSNivel 1
. -
ISO— AWS Secrets Manager ha obtenido satisfactoriamente la certificación de conformidad de las normasISO/IEC27001,ISO/IEC27017,ISO/IEC27018 y 9001. ISO Para obtener más información, consulte ISO27001, ISO27017, 27018
, 9001 . ISO ISO -
AICPASOC— Los informes de control de sistemas y organizaciones (SOC) son informes de examen independientes de terceros que demuestran cómo Secrets Manager logra los principales controles y objetivos de cumplimiento. El objetivo de estos informes es ayudarlo a usted y a sus auditores a comprender los AWS controles que se establecen para respaldar las operaciones y el cumplimiento. Para obtener más información, consulte Conformidad con SOC
. -
Reserva FederalRAMP: el Programa federal de gestión de riesgos y autorizaciones (FedRAMP) es un programa gubernamental que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y el monitoreo continuo de los productos y servicios en la nube. El RAMP Programa de la Reserva Federal también proporciona autorizaciones provisionales para servicios y regiones del Este y el Oeste y GovCloud para consumir datos gubernamentales o regulados. Para obtener más información, consulte Cumplimiento con la Reserva Federal. RAMP
-
Departamento de Defensa: la Guía de requisitos de seguridad de la computación en la nube () del Departamento de Defensa (DoDSRG) proporciona un proceso estandarizado de evaluación y autorización para que los proveedores de servicios en la nube (CSPs) obtengan una autorización provisional del DoD, de modo que puedan atender a los clientes del DoD. Para obtener más información, consulte los recursos del DoD SRG
-
IRAP— El Programa de evaluadores registrados en materia de seguridad de la información (IRAP) permite a los clientes del gobierno australiano validar que existen los controles adecuados y determinar el modelo de responsabilidad adecuado para cumplir con los requisitos del Manual de seguridad de la información del gobierno australiano (ISM) elaborado por el Centro de Ciberseguridad de Australia (ACSC). Para obtener más información, consulte Recursos IRAP
-
OSPAR— Amazon Web Services (AWS) obtuvo la certificación del informe de auditoría del proveedor de servicios subcontratado (OSPAR). AWS el cumplimiento de las directrices de la Asociación de Bancos de Singapur (ABS) sobre los objetivos y procedimientos de control aplicables a los proveedores de servicios subcontratados (ABSdirectrices) demuestra a los clientes AWS su compromiso de cumplir las altas expectativas que el sector de los servicios financieros de Singapur ha fijado para los proveedores de servicios en la nube. Para obtener más información, consulte Recursos OSPAR