Validation de la conformité pour AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de la conformité pour AWS Control Tower

AWS Control Tower est un service bien conçu qui peut aider votre entreprise à répondre à ses besoins de conformité grâce à des garde-fous et à de bonnes pratiques. De plus, des auditeurs tiers évaluent la sécurité et la conformité d'un certain nombre de services que vous pouvez utiliser dans votre landing zone dans le cadre de plusieursAWSprogrammes de conformité. Il s'agit notamment des certifications SOC, PCI, FedRAMP, HIPAA et d'autres.

Pour obtenir la liste des services AWS dans le cadre de programmes de conformité spécifiques, consultez Services AWS concernés par le programme de conformité. Pour obtenir des informations générales, consultez AWSCompliance Programs (Programmes de conformité).

Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour plus d'informations, veuillez consulter la rubriqueTéléchargement de rapports dansAWSArtefactdans leAWS ArtifactGuide de l'utilisateur.

Votre responsabilité de conformité lors de l'utilisation d'AWS Control Tower est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation applicables.AWSfournit les ressources suivantes pour faciliter la conformité :

  • Guides Quick Start de la sécurité et de la conformité : ces guides de déploiement traitent de considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de référence centrés sur la sécurité et la conformité dans AWS.

  • Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA : le livre blanc décrit comment les entreprises peuvent utiliser AWS pour créer des applications conformes à HIPAA.

  • Ressources de conformité AWS : cet ensemble de manuels et de guides peut s'appliquer à votre secteur et à votre emplacement.

  • AWS Config : ce service AWS permet d'évaluer la conformité des configurations de vos ressources par rapport à des pratiques internes, règlementations et autres directives sectorielles.

  • AWS Security Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWS qui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.