Validation de conformité pour Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de conformité pour Amazon S3

La sécurité et la conformité d'Amazon S3 sont évaluées par des auditeurs tiers dans le cadre de plusieurs AWS des programmes de conformité, notamment les suivants :

  • Contrôles du système et de l'organisation (SOC)

  • Norme de sécurité des données du secteur des cartes de paiement (PCIDSS)

  • Programme fédéral de gestion des risques et des autorisations (FedRAMP)

  • Loi sur la transférabilité et la responsabilité de l'assurance maladie (HIPAA)

AWS fournit une liste fréquemment mise à jour des AWS services dans le cadre de programmes de conformité spécifiques à AWS Services visés par le programme de conformité.

Les rapports d'audit tiers peuvent être téléchargés à l'aide de AWS Artifact. Pour plus d'informations, voir Téléchargement de rapports dans AWS Artifact.

Pour plus d'informations sur AWS programmes de conformité, voir AWS Programmes de conformité.

Votre responsabilité de conformité lors de l'utilisation d'Amazon S3 est déterminée par la sensibilité de vos données, les objectifs de conformité de votre organisation, ainsi que par la législation et la réglementation applicables. Si votre utilisation d'Amazon S3 est soumise à la conformité à des normes telles que HIPAAPCI, ou FedRAMP, AWS fournit des ressources pour vous aider à :

  • Guides de démarrage rapide sur la sécurité et la conformité qui abordent les considérations architecturales et les étapes à suivre pour déployer des environnements de base axés sur la sécurité et la conformité sur AWS.

  • Architecting for HIPAA Security and Compliance décrit la manière dont les entreprises utilisent AWS pour les aider à répondre aux HIPAA exigences.

  • AWSLes ressources de conformité fournissent plusieurs classeurs et guides différents qui peuvent s'appliquer à votre secteur d'activité et à votre région.

  • AWS Config Le service peut permettre d'évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.

  • AWS Security Hub vous fournit une vue complète de votre état de sécurité au sein de AWS et vous aide à vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.

  • Utilisation du verrouillage des objets S3peut vous aider à répondre aux exigences techniques des régulateurs des services financiers (telles que SECFINRA, etCFTC) qui exigent le stockage de données en mode écriture unique, lecture multiple (WORM) pour certains types d'informations comptables et comptables.

  • Inventaire Simple Storage Service (Amazon S3) peut vous aider à auditer et signaler le statut de réplication et de chiffrement de vos objets à des fins professionnelles, de conformité et d'obligations réglementaires.