Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de conformité pour IAM Identity Center
Services AWS Des auditeurs tiers évaluent leur sécurité et leur conformité dans AWS IAM Identity Center le cadre de multiples programmes de AWS conformité.
Pour savoir si un programme Services AWS de conformité Service AWS s'inscrit dans le champ d'application de programmes de conformité
Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir Téléchargement de rapports dans AWS Artifact .
Votre responsabilité en matière de conformité lors de l'utilisation Services AWS est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise et les lois et réglementations applicables. AWS fournit les ressources suivantes pour faciliter la mise en conformité :
-
Guides de démarrage rapide sur la sécurité et la conformité
: ces guides de déploiement abordent les considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de base axés sur AWS la sécurité et la conformité. -
Architecture axée sur la sécurité et la conformité HIPAA sur Amazon Web Services : ce livre blanc décrit comment les entreprises peuvent créer des applications AWS conformes à la loi HIPAA.
Note
Tous ne Services AWS sont pas éligibles à la loi HIPAA. Pour plus d’informations, consultez le HIPAA Eligible Services Reference
. AWS Ressources de https://aws.amazon.com/compliance/resources/
de conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région. -
AWS Guides de conformité destinés aux clients
— Comprenez le modèle de responsabilité partagée sous l'angle de la conformité. Les guides résument les meilleures pratiques en matière de sécurisation Services AWS et décrivent les directives relatives aux contrôles de sécurité dans de nombreux cadres (notamment le National Institute of Standards and Technology (NIST), le Payment Card Industry Security Standards Council (PCI) et l'Organisation internationale de normalisation (ISO)). Évaluation des ressources à l'aide des règles du guide du AWS Config développeur : le AWS Config service évalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations.
-
AWS Security Hub— Cela Service AWS fournit une vue complète de votre état de sécurité interne AWS. Security Hub utilise des contrôles de sécurité pour évaluer vos ressources AWS et vérifier votre conformité par rapport aux normes et aux bonnes pratiques du secteur de la sécurité. Pour obtenir la liste des services et des contrôles pris en charge, consultez Référence des contrôles Security Hub.
-
Amazon GuardDuty — Cela Service AWS détecte les menaces potentielles qui pèsent sur vos charges de travail Comptes AWS, vos conteneurs et vos données en surveillant votre environnement pour détecter toute activité suspecte et malveillante. GuardDuty peut vous aider à répondre à diverses exigences de conformité, telles que la norme PCI DSS, en répondant aux exigences de détection des intrusions imposées par certains cadres de conformité.
-
AWS Audit Manager— Cela vous Service AWS permet d'auditer en permanence votre AWS utilisation afin de simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur.
Normes de conformité prises en charge
IAM Identity Center a fait l'objet d'un audit selon les normes suivantes et peut être utilisé dans le cadre de solutions pour lesquelles vous devez obtenir une certification de conformité.
|
AWS a étendu son programme de conformité à la loi HIPAA (Health Insurance Portability and Accountability Act) pour inclure IAM Identity Center en tant que service éligible à la loi HIPAA AWS propose un livre blanc axé sur la loi HIPAA pour les clients qui souhaitent en savoir plus sur la manière dont ils peuvent traiter et stocker les informations Services AWS de santé. Pour de plus amples informations, veuillez consulter HIPAA compliance |
|
Le programme d'évaluateurs enregistrés en matière de sécurité de l'information (IRAP) permet aux clients du gouvernement australien de s'assurer que des contrôles de conformité appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences du manuel de sécurité des informations (ISM) du gouvernement australien produit par le Centre australien de cybersécurité (ACSC). Pour plus d'informations, consultez les ressources de l'IRAP |
|
IAM Identity Center dispose d'une attestation de conformité à la norme de sécurité des données (DSS) de l'industrie des cartes de paiement (PCI) version 3.2 au niveau 1 des fournisseurs de services. Les clients qui utilisent AWS des produits et services pour stocker, traiter ou transmettre les données des titulaires de cartes peuvent utiliser les sources d'identité suivantes dans IAM Identity Center pour gérer leur propre certification de conformité à la norme PCI DSS :
La source d'identité IAM Identity Center n'est actuellement pas conforme à la norme PCI DSS. Pour plus d'informations sur la norme PCI DSS, notamment sur la manière de demander une copie du Package de AWS conformité PCI, consultez la section PCI |
|
Les rapports de contrôle du système et de l'organisation (SOC) sont des rapports d'examen indépendants réalisés par des tiers qui montrent comment IAM Identity Center atteint les principaux contrôles et objectifs de conformité. Ces rapports vous aident, ainsi que vos auditeurs, à comprendre comment les contrôles soutiennent les opérations et la conformité. Il existe trois types de rapports SOC :
IAM Identity Center est concerné par les rapports AWS SOC 1, SOC 2 et SOC 3. Pour plus d'informations, consultez Conformité SOC |
