Validation de la conformité pour Amazon ElastiCache - Amazon ElastiCache for Redis

Validation de la conformité pour Amazon ElastiCache

Les auditeurs tiers évaluent la sécurité et la conformité des services AWS dans le cadre de plusieurs programmes de conformité AWS, tels que SOC, PCI, FedRAMP et HIPAA.

Pour savoir si Elasticache ou d'autres services AWS relèvent de programmes de conformité spécifiques, veuillez consulter Services AWS relevant du programme de conformité. Pour obtenir des renseignements généraux, consultez Programmes de conformité AWS.

Vous pouvez télécharger les rapports de l’audit externe avec AWS Artifact. Pour de plus amples informations, veuillez consulter Téléchargement de rapports dans AWS Artifact.

Votre responsabilité en matière de conformité lorsque vous utilisez des services AWS est déterminée par la sensibilité de vos données, des objectifs de conformité de votre entreprise, ainsi que de la législation et de la réglementation en vigueur. AWS fournit les ressources suivantes pour faciliter le respect de la conformité :

  • Guides Quick Start de la sécurité et de la conformité : ces guides de déploiement proposent des considérations architecturales et fournissent des étapes pour déployer des environnements de référence centrés sur la sécurité et la conformité sur AWS.

  • Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA : le livre blanc décrit comment les entreprises peuvent utiliser AWS pour créer des applications conformes à HIPAA.

    Note

    Tous les services ne sont pas conformes à HIPAA.

  • Ressources de conformité AWS : cet ensemble de manuels et de guides peut s'appliquer à votre secteur et à votre emplacement.

  • Évaluation des ressources à l'aide de règles dans le Guide du développeur AWS Config : le service AWS Config évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux directives sectorielles et aux réglementations.

  • AWS Security Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWS qui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.

  • AWS Audit Manager : ce service AWS vous aide à auditer en continu votre utilisation d'AWS pour simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.

Vous pouvez utiliser Amazon ElastiCache for Redis afin de développer des applications conformes à la loi HIPAA. Pour ce faire, vous pouvez activer le chiffrement au repos, le chiffrement en transit et la fonction AUTH de Redis lorsque vous créez un cluster Redis à l'aide des versions ElastiCache for Redis 3.2.6, 4.0.10 ou ultérieures. Vous pouvez stocker les informations relatives à la santé, y compris les données de santé protégées (PHI, Protected Health Information), selon les termes d'un accord de partenariat (BAA, Business Associate Agreement) exécuté avec AWS. AWS Les services concernés par le programme de conformité ont été intégralement évalués par un auditeur tiers et donnent lieu à une certification, une attestation de conformité ou une autorisation d'opérer (ATO, Authorization to operate). Pour plus d'informations, veuillez consulter les rubriques suivantes :