Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de conformité pour AWS CloudShell
Des auditeurs tiers évaluent la sécurité et la conformité des AWS services dans le cadre de multiples programmes de AWS conformité.
AWS CloudShell est concerné par les programmes de conformité suivants :
AWS Les rapports de contrôle du système et de l'organisation (SOC) sont des rapports d'examen indépendants réalisés par des tiers qui montrent comment AWS atteindre les principaux contrôles et objectifs de conformité.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est une norme exclusive de sécurité des informations administrée par le PCI Security Standards Council, fondé par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc.
Service |
SDK |
PCI |
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
AWS possède une certification de conformité aux normes ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015, et CSA STAR CCM v4.0.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
Le Federal Risk and Authorization Management Program (FedRAMP) est un programme gouvernemental qui fournit une approche standard de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services de cloud.
|
Service |
SDK |
||
|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ | ✓ |
Le guide des exigences de sécurité du cloud computing (SRG) du ministère de la Défense (DoD) fournit un processus d'évaluation et d'autorisation standardisé permettant aux fournisseurs de services cloud (CSPs) d'obtenir une autorisation provisoire du DoD, afin de pouvoir servir les clients du DoD.
Les services soumis à l'évaluation et à l'autorisation du DoD CC SRG auront le statut suivant :
Évaluation par un organisme d'évaluation tiers (3PAO) : Ce service fait actuellement l'objet d'une évaluation par notre évaluateur tiers.
Examen par le Joint Authorization Board (JAB) : Ce service fait actuellement l'objet d'un examen par le JAB.
Examen de la Defense Information Systems Agency (DISA) : Ce service fait actuellement l'objet d'un examen par la DISA.
Service |
SDK |
|||||
|---|---|---|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
✓ |
✓ |
✓ |
N/A |
La Health Insurance Portability and Accountability Act de 1996 (HIPAA) est une loi fédérale qui exige la création de normes nationales pour protéger les informatinos sensibles sur la santé des patients contre la divulgation sans le consentement ou la connaissance du patient.
AWS permet aux entités couvertes et à leurs partenaires commerciaux soumis à la loi HIPAA de traiter, de stocker et de transmettre en toute sécurité des informations de santé protégées (PHI). En outre, depuis juillet 2013, AWS propose un addendum d'associé commercial (BAA) standardisé pour ces clients.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
Le programme Information Security Registered Assessors Program (IRAP) permet aux clients du gouvernement australien de vérifier que des contrôles appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences du manuel de sécurité de l'information (ISM) du gouvernement australien produit par l’Australian Cyber Security Centre (ACSC).
Service |
Espace de noms* |
|
|---|---|---|
|
AWS CloudShell |
N/A |
✓ |
*Les espaces de noms vous aident à identifier les services dans votre AWS environnement. Par exemple, lorsque vous créez des politiques IAM, utilisez Amazon Resource Names (ARNs) et lisez AWS CloudTrail des journaux.
Le Multi-Tier Cloud Security (MTCS) est une norme opérationnelle de gestion de la sécurité de Singapour (SPRING SS 584), basée sur les normes ISO 27001/02 relatives au système de gestion de la sécurité de l'information (ISMS).
|
Service |
SDK |
USA Est (Ohio) |
US-Est (Virginie du Nord) |
US-Ouest (Oregon) |
US-Ouest (Californie du Nord) |
Singapour |
Séoul |
|---|---|---|---|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
✓ | ✓ | N/A | N/A | N/A |
Cloud Computing Compliance Controls Catalog (C5) est un système d'attestation soutenu par le gouvernement allemand introduit en Allemagne par l'Office fédéral de la sécurité de l'information (BSI) pour aider les organisations à démontrer la sécurité opérationnelle contre les cyberattaques courantes lors de l'utilisation de services cloud dans le contexte de la « Recommandations de sécurité pour les fournisseurs de cloud » du gouvernement allemand.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
Le système d'accréditation ENS (Esquema Nacional de Seguridad) a été développé par le ministère des Finances et de l'Administration publique et le CCN (Centre national de cryptologie). Cela comprend les principes de base et les exigences minimales nécessaires à une protection adéquate des informations.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
L'Autorité suisse de surveillance des marchés financiers (FINMA) est le régulateur indépendant des marchés financiers de la Suisse. AWS, conformément aux exigences de la FINMA, témoigne de notre engagement continu à répondre aux attentes accrues des régulateurs des services financiers et des clients suisses à l'égard des fournisseurs de services cloud.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
AWS l'alignement sur les PiTuKri exigences démontre notre engagement continu à répondre aux attentes accrues des fournisseurs de services cloud définies par l'agence finlandaise des transports et des communications, Traficom.
Service |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
Pour obtenir la liste des AWS services concernés par des programmes de conformité spécifiques, voir Services AWS concernés par programme de conformité
Vous pouvez télécharger des rapports d'audit tiers en utilisant AWS Artifact. Pour plus d’informations, consultez Téléchargement de rapports dans AWS Artifact.
Votre responsabilité en matière de conformité lors de l'utilisation AWS CloudShell est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise et les lois et réglementations applicables. AWS fournit les ressources suivantes pour faciliter la mise en conformité :
-
Guides de démarrage rapide sur la sécurité et la conformité Guides
sur la sécurité et la conformité — Ces guides de déploiement abordent les considérations architecturales et fournissent des étapes pour déployer des environnements de base axés sur la sécurité et sur la conformité sur. AWS -
Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA — Ce livre blanc décrit comment les entreprises peuvent créer des applications conformes à la loi HIPAA. AWS
AWS Ressources de https://aws.amazon.com/compliance/resources/
de conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région. Évaluation des ressources à l'aide des règles du guide du AWS Config développeur : le AWS Config service évalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations.
-
AWS Security Hub— Ce AWS service fournit une vue complète de l'état de votre sécurité interne, AWS ce qui vous permet de vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.
