Validasi Kepatuhan Kepatuhan Kepatuhan untuk Resource Groups

Auditor pihak ketiga menilai keamanan dan kepatuhan Layanan AWS sebagai bagian dari beberapa program kepatuhan AWS, seperti SOC, PCI, FedRAMP, dan HIPAA.

Untuk mempelajari apakah program kepatuhan tertentu, lihat Layanan AWSCakupan Layanan oleh Program Kepatuhan yang yang Dicakup oleh Program Kepatuhan.Layanan AWS Untuk informasi umum, lihat Program Kepatuhan AWS.

Anda bisa mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact.

Tanggung jawab kepatuhan Anda saat menggunakan Layanan AWS ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, serta hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:

• Panduan Quick Start Keamanan dan Kepatuhan Kepatuhan Keamanan dan Kepatuhan Kepatuhan LayananAWS yang Dicakup oleh keamanan dan kepatuhan.

• Merancang Laporan Resmi HIPAA dan Kepatuhan HIPAA HIPAA di Amazon Web Services inAWS HIPAA Secvices in HIPAA.

  catatan

  Tidak semua Layanan AWS memenuhi syarat HIPAA. Untuk informasi selengkapnya, lihat Referensi Layanan yang Memenuhi Syarat HIPAA.

• Sumber Daya Kepatuhan AWS – Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.

• Mengevaluasi Sumber Daya dengan Aturan di Panduan Developer AWS Config – Layanan AWS Config menilai seberapa baik konfigurasi sumber daya Anda dalam mematuhi praktik-praktik internal, pedoman industri, dan regulasi internal.

• AWS Security Hub – Layanan AWS ini menyediakan pandangan yang komprehensif tentang status keamanan Anda dalam AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri dan praktik terbaik untuk keamanan.

• AWS Audit Manager – Layanan AWS ini akan membantu Anda untuk terus-menerus mengaudit penggunaan AWS untuk menyederhanakan bagaimana Anda mengelola risiko dan kepatuhan terhadap regulasi dan standar industri.