Compliance

Votre responsabilité de conformité lors de l'utilisation d'Amazon ECS est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation applicables.

AWSfournit les ressources suivantes pour faciliter la conformité :

• Guides de démarrage rapide sur la sécurité et la conformité : Ces guides de déploiement proposent des considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de référence centrés sur la sécurité et la conformité dansAWS.

• Livre blanc Architecting for HIPAA Security and Compliance Livre blanc : Ce livre blanc décrit comment les entreprises peuvent utiliserAWSpour créer des applications conformes à la loi HIPAA.

• AWSServices visés par le programme de conformité : La liste contient le kitAWSServices dans le champ d'application de certains programmes de conformité. Pour de plus amples informations, veuillez consulterAWSProgrammes de conformité.

Normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

Il est important que vous compreniez le flux complet des données des titulaires de carte (CHD) dans l'environnement lorsque vous respectez PCI DSS. Le flux CHD détermine l'applicabilité du DSS PCI, définit les limites et les composantes d'un environnement de données de titulaire de carte (CDE) et, par conséquent, la portée d'une évaluation PCI DSS. La détermination précise de la portée de la norme PCI DSS est essentielle à la définition de la posture de sécurité et, en fin de compte, à une évaluation réussie. Les clients doivent disposer d'une procédure de détermination de la portée qui assure son exhaustivité et détecte les changements ou les écarts par rapport à la portée.

La nature temporaire des applications conteneurisées offre des complexités supplémentaires lors de l'audit des configurations. Par conséquent, les clients doivent rester conscients de tous les paramètres de configuration des conteneurs pour s'assurer que les exigences de conformité sont respectées à toutes les phases du cycle de vie d'un conteneur.

Pour plus d'informations sur la conformité PCI DSS sur Amazon ECS, reportez-vous aux livres blancs suivants.

• Architecting on Amazon ECS pour la conformité PCI DSS

• Architecture pour la définition et la segmentation PCI DSS sur AWS

HIPAA (Health Insurance Portability and Accountability Act)

L'utilisation d'Amazon ECS avec des charges de travail qui traitent les informations d'intégrité protégées (PHI) ne nécessite aucune configuration supplémentaire. Amazon ECS agit comme un service d'orchestration qui coordonne le lancement de conteneurs sur Amazon EC2. Il ne fonctionne pas avec ou sur les données de la charge de travail orchestrée. Conformément à la réglementation HIPAA et à laAWSAddendum Business Associate, PHI doit être chiffré en transit et au repos lorsqu'il est accessible par des conteneurs lancés avec Amazon ECS.

Différents mécanismes de cryptage au repos sont disponibles avec chaqueAWS, comme Amazon S3, Amazon EBS etAWS KMS. Vous pouvez déployer un réseau de superposition (tel que VNS3 ou Weave Net) pour assurer le cryptage complet des données PHI transférées entre les conteneurs ou pour fournir une couche de chiffrement redondante. La journalisation complète doit également être activée et tous les journaux des conteneurs doivent être dirigés vers Amazon CloudWatch. Pour de plus amples informations, veuillez consulterArchitecting for HIPAA Security and Compliance.

Recommendations

Vous devez engager tôt les responsables du programme de conformité au sein de votre entreprise et utiliser leAWSModèle de responsabilité partagéepour déterminer la propriété du contrôle de la conformité pour réussir avec les programmes de conformité pertinents.