Validation de la conformité pour Amazon ElastiCache

Les auditeurs tiers évaluent la sécurité et la conformité des services AWS dans le cadre de plusieurs programmes de conformité AWS, tels que SOC, PCI, FedRAMP et HIPAA.

Pour savoir si un Service AWS fait partie du champ d’application de programmes de conformité spécifiques, consultez Services AWS dans le champ d’application par programme de conformité et choisissez le programme de conformité qui vous intéresse. Pour obtenir des renseignements généraux, consultez Programmes de conformité AWS.

Vous pouvez télécharger les rapports d’audit externes avec AWS Artifact. Pour plus d’informations, consultez Téléchargement des rapports dans AWS Artifact.

Votre responsabilité de conformité lors de l’utilisation de Services AWS est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation applicables. AWS fournit les ressources suivantes pour faciliter le respect de la conformité :

• Guides Quick Start de la sécurité et de la conformité : ces guides de déploiement traitent de considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de référence dans AWS centrés sur la sécurité et la conformité.

• Architecture pour la sécurité et la conformité HIPAA sur Amazon Web Services : ce livre blanc décrit comment les entreprises peuvent utiliser AWS pour créer des applications éligibles à la loi HIPAA.

  Note

  Tous les Services AWS ne sont pas éligibles à HIPAA. Pour plus d'informations, consultez HIPAA Eligible Services Reference.

• Ressources de conformité AWS : cet ensemble de manuels et de guides peut s’appliquer à votre secteur d’activité et à votre emplacement.

• Guides de conformité à l'intention des clients AWS : envisagez le modèle de responsabilité partagée sous l'angle de la conformité. Les guides résument les meilleures pratiques pour sécuriser les Services AWS et décrivent les directives relatives aux contrôles de sécurité dans de nombreux cadres (y compris l’Institut national de normalisation et de technologie (NIST), le Conseil de normes de sécurité PCI (Payment Card Industry) et l’Organisation internationale de normalisation (ISO)).

• Évaluation des ressources à l’aide de règles dans le Guide du développeur AWS Config : le service AWS Config évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux directives sectorielles et aux réglementations.

• AWS Security Hub : ce Service AWS fournit une vue complète de votre état de sécurité dans AWS. Security Hub utilise des contrôles de sécurité pour évaluer vos ressources AWS et vérifier votre conformité par rapport aux normes et aux bonnes pratiques du secteur de la sécurité. Pour obtenir la liste des services et des contrôles pris en charge, consultez Référence des contrôles Security Hub.

• AWS Audit Manager : ce service Service AWS vous aide à auditer en continu votre utilisation d’AWS pour simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.

En savoir plus

Pour des informations générales sur le Cloud AWS, consultez les éléments suivants :

• Points de terminaison FIPS par service

• Mises à jour du service dans ElastiCache

• Conformité dans le cloud AWS

• Modèle de responsabilité partagée

• Programme de conformité AWS à PCI DSS