Validation de la conformité pour Amazon Redshift - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de la conformité pour Amazon Redshift

Des auditeurs tiers évaluent la sécurité et la conformité d'Amazon Redshift dans le cadre de plusieurs programmes de conformité AWS. Il s'agit notamment des certifications SOC, PCI, FedRAMP, HIPAA et autres.

Pour obtenir la liste des services AWS concernés par des programmes de conformité spécifiques, consultez Services AWS concernés par les programmes de conformité. Pour obtenir des informations générales, veuillez consulter Programmes de conformité AWS.

Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour plus d'informations, consultez Téléchargement des rapports dans AWS Artifact.

Votre responsabilité de conformité lors de l'utilisation d'Amazon Redshift est déterminée par la sensibilité de vos données, les objectifs de conformité de votre organisation, ainsi que par la législation et la réglementation applicables. Si votre utilisation d'Amazon Redshift est soumise à la conformité à des normes telles que HIPAA, PCI ou FedRAMP, AWS fournit des ressources pour vous aider :

  • Les Guides de démarrage rapide de la sécurité et de la conformité proposent des considérations architecturales et fournissent des étapes pour déployer des environnements de référence centrés sur la sécurité et la conformité sur AWS.

  • Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA, qui décrit comment les entreprises peuvent utiliser AWS pour créer des applications conformes à la loi HIPAA.

  • Ressources de conformité AWS, manuels et guides susceptibles de s'appliquer à votre secteur et à votre emplacement.

  • AWS Config, un service AWS qui permet d'évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.

  • AWS Security Hub, un service AWS qui fournit une vue complète de votre état de sécurité au sein d'AWS et vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité. Security Hub utilise des contrôles de sécurité pour évaluer les configurations des ressources et les normes de sécurité afin de vous aider à respecter divers cadres de conformité. Pour plus d'informations sur l'utilisation de Security Hub pour évaluer les ressources Amazon Redshift, consultez Contrôles Amazon Redshift dans le Guide de l'utilisateur AWS Security Hub.

Les documents suivants liés à la sécurité et à la conformité couvrent Amazon Redshift et sont disponibles à la demande via AWS Artifact. Pour de plus amples informations, veuillez consulter AWS Artifact.

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001 : Déclaration d'applicabilité 2013 (DdA)

  • ISO 27001 : Certification 2013

  • ISO 27017 : Déclaration d'applicabilité 2015 (DdA)

  • ISO 27017 : Certification 2015

  • ISO 27018 : Déclaration d'applicabilité 2015 (DdA)

  • ISO 27018 : Certification 2014

  • ISO 9001:  Certification 2015

  • Attestation de conformité (AOC) et récapitulatif des responsabilités PCI DSS

  • Rapport SOC 1 (Service Organization Controls)

  • Rapport SOC 2 (Service Organization Controls)

  • Rapport SOC 2 (Service Organization Controls) relatif à la confidentialité