Validasi Kepatuhan untuk Amazon S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi Kepatuhan untuk Amazon S3

Keamanan dan kepatuhan Amazon S3 dinilai oleh auditor pihak ketiga sebagai bagian dari beberapa AWS program kepatuhan, termasuk yang berikut:

  • Sistem dan Kontrol Organisasi (SOC)

  • Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS)

  • Program Manajemen Risiko dan Otorisasi Federal (FedRAMP)

  • Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan () HIPAA

AWS menyediakan daftar yang sering diperbarui AWS layanan dalam lingkup program kepatuhan khusus di AWS Layanan dalam Lingkup oleh Program Kepatuhan.

Laporan audit pihak ketiga tersedia untuk Anda unduh menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifak.

Untuk informasi lebih lanjut tentang AWS program kepatuhan, lihat AWS Program Kepatuhan.

Tanggung jawab kepatuhan Anda saat menggunakan Amazon S3 ditentukan oleh sensitivitas data Anda, tujuan kepatuhan organisasi Anda, serta undang-undang dan peraturan yang berlaku. Jika penggunaan Amazon S3 Anda tunduk pada kepatuhan terhadap standar sepertiHIPAA,, atau PCI Fed, RAMP AWS menyediakan sumber daya untuk membantu:

  • Panduan Memulai Cepat Keamanan dan Kepatuhan yang membahas pertimbangan arsitektur dan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan pada AWS.

  • Arsitektur untuk HIPAA Keamanan dan Kepatuhan menguraikan bagaimana perusahaan menggunakan AWS untuk membantu mereka memenuhi HIPAA persyaratan.

  • AWS Sumber Daya Kepatuhan menyediakan beberapa buku kerja dan panduan berbeda yang mungkin berlaku untuk industri dan lokasi Anda.

  • AWS Config dapat digunakan untuk menilai seberapa baik konfigurasi sumber daya Anda telah mematuhi praktik internal, pedoman industri, dan peraturan yang berlaku.

  • AWS Security Hub memberi Anda pandangan komprehensif tentang status keamanan Anda di dalamnya AWS dan membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.

  • Menggunakan Kunci Objek S3dapat membantu Anda memenuhi persyaratan teknis regulator jasa keuangan (sepertiSEC,FINRA, danCFTC) yang memerlukan menulis sekali, membaca banyak (WORM) penyimpanan data untuk jenis buku dan informasi catatan tertentu.

  • Inventaris Amazon S3 dapat membantu Anda mengaudit dan melaporkan replikasi dan status enkripsi objek Anda untuk kebutuhan bisnis, kepatuhan, dan regulasi.