Gérez la conformité pour AWS Managed Microsoft AD

Vous pouvez utiliser AWS Managed Microsoft AD pour prendre en charge vos applications compatibles Active Directory, dans le AWS cloud, qui sont soumises aux exigences de conformité suivantes. Sachez toutefois que vos applications ne respecteront pas ces exigences de conformité si vous utilisez Simple AD.

Normes de conformité prises en charge

AWS Managed Microsoft AD a fait l'objet d'un audit selon les normes suivantes et peut être utilisé dans le cadre de solutions pour lesquelles vous devez obtenir une certification de conformité.

	AWS Managed Microsoft AD répond aux exigences de sécurité du Federal Risk and Authorization Management Program (FedRAMP) et a reçu l'autorisation provisoire d'exploitation (P-ATO) du FedRAMP Joint Authorization Board (JAB) sur la base de référence modérée et élevée du FedRAMP. Pour de plus amples informations sur FedRAMP, veuillez consulter FedRAMP compliance (français non garanti).
	AWS Managed Microsoft AD possède une attestation de conformité à la norme de sécurité des données (DSS) de l'industrie des cartes de paiement (PCI) version 3.2 au niveau 1 du fournisseur de services. Les clients qui utilisent AWS des produits et services pour stocker, traiter ou transmettre les données des titulaires de cartes peuvent utiliser AWS Managed Microsoft AD pour gérer leur propre certification de conformité à la norme PCI DSS. Pour plus d'informations sur la norme PCI DSS, notamment sur la manière de demander une copie du Package de AWS conformité PCI, consultez la section PCI DSS niveau 1. Il est important de noter que vous devez configurer des politiques de mot de passe précises dans AWS Managed Microsoft AD afin qu'elles soient conformes aux normes PCI DSS version 3.2. Pour plus de détails sur les politiques qui doivent être appliquées, consultez la section ci-dessous intitulée Activer la conformité PCI pour votre annuaire Microsoft AD AWS géré.
	AWS a étendu son programme de conformité à la loi HIPAA (Health Insurance Portability and Accountability Act) pour inclure Managed AWS Microsoft AD en tant que service éligible à la loi HIPAA. Si vous avez signé un accord de partenariat commercial (BAA) avec AWS, vous pouvez utiliser AWS Managed Microsoft AD pour créer vos applications conformes à la loi HIPAA. AWS propose un livre blanc axé sur la loi HIPAA aux clients qui souhaitent en savoir plus sur la manière dont ils peuvent tirer parti AWS pour le traitement et le stockage des informations de santé. Pour de plus amples informations, veuillez consulter HIPAA compliance (français non garanti).

Responsabilité partagée

La sécurité, et notamment la conformité aux réglementations FedRAMP, HIPAA et PCI, est une responsabilité partagée. Il est important de comprendre que le statut de conformité de AWS Managed Microsoft AD ne s'applique pas automatiquement aux applications que vous exécutez dans le AWS cloud. Vous devez vous assurer que votre utilisation des AWS services est conforme aux normes.

Pour obtenir la liste complète des différents programmes de AWS conformité pris en charge par AWS Managed Microsoft AD, consultez la section AWS Services concernés par programme de conformité.

Assurez la conformité à la norme PCI pour votre AWS annuaire Microsoft AD géré

Pour activer la conformité PCI pour votre annuaire Microsoft AD AWS géré, vous devez configurer des politiques de mot de passe détaillées, comme indiqué dans le document d'attestation de conformité (AOC) et de résumé des responsabilités PCI DSS fourni par. AWS Artifact

Pour plus d'informations sur l'utilisation de politiques de mots de passe détaillées, veuillez consulter Gérer les politiques de mot de passe pour AWS Managed Microsoft AD.