Comprendre la conformité pour Amazon Data Firehose

Des auditeurs tiers évaluent la sécurité et la conformité d'Amazon Data Firehose dans le cadre de plusieurs programmes de AWS conformité. Il s'agit SOC PCI notamment de RAMP la Fed HIPAA et d'autres.

Pour une liste des AWS services concernés par des programmes de conformité spécifiques, voir AWS Services concernés par programme de conformité. Pour obtenir des informations générales, consultez Programmes de conformitéAWS.

Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, consultez la section Téléchargement de rapports dans AWS Artifact.

Lorsque vous utilisez Data Firehose, votre responsabilité en matière de conformité dépend de la sensibilité de vos données, des objectifs de conformité de votre entreprise et des lois et réglementations applicables. Si votre utilisation de Data Firehose est soumise au respect de normes telles que HIPAAPCI, ou si la Fed RAMP AWS fournit des ressources pour vous aider à :

• Guides de démarrage rapide sur la sécurité et la conformité : ces guides de déploiement abordent les considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de base axés sur la sécurité et la conformité sur. AWS

• Livre blanc sur l'architecture au service de la HIPAA sécurité et de la conformité : ce livre blanc décrit comment les entreprises peuvent créer des applications AWS conformes. HIPAA

• AWS Ressources relatives à la conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région.

• AWS Config— Ce AWS service évalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations.

• AWS Security Hub— Ce AWS service fournit une vue complète de l'état de votre sécurité interne, AWS ce qui vous permet de vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.