Validasi kepatuhan untuk Amazon S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kepatuhan untuk Amazon S3

Keamanan dan kepatuhan Amazon S3 dinilai oleh auditor pihak ketiga sebagai bagian dari beberapa program AWS kepatuhan, termasuk yang berikut:

  • Sistem dan Kontrol Organisasi (SOC)

  • Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS)

  • Program Manajemen Risiko dan Otorisasi Federal (FedRAMP)

  • Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan () HIPAA

AWS menyediakan daftar AWS layanan yang sering diperbarui dalam lingkup program kepatuhan khusus di AWS Layanan dalam Lingkup oleh Program Kepatuhan.

Laporan audit pihak ketiga tersedia untuk Anda unduh AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifak.

Untuk informasi selengkapnya tentang program AWS kepatuhan, lihat Program AWS Kepatuhan.

Tanggung jawab kepatuhan Anda saat menggunakan Amazon S3 ditentukan oleh sensitivitas data Anda, tujuan kepatuhan organisasi Anda, serta undang-undang dan peraturan yang berlaku. Jika penggunaan Amazon S3 Anda tunduk pada kepatuhan terhadap standar sepertiHIPAA,, atau Fed PCIRAMP, AWS menyediakan sumber daya untuk membantu:

  • Panduan Memulai Cepat Keamanan dan Kepatuhan yang membahas pertimbangan arsitektur dan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan. AWS

  • Arsitektur untuk HIPAA Keamanan dan Kepatuhan menguraikan bagaimana perusahaan menggunakan AWS untuk membantu mereka memenuhi persyaratanHIPAA.

  • AWS Sumber Daya Kepatuhan menyediakan beberapa buku kerja dan panduan berbeda yang mungkin berlaku untuk industri dan lokasi Anda.

  • AWS Config dapat digunakan untuk menilai seberapa baik konfigurasi sumber daya Anda telah mematuhi praktik internal, pedoman industri, dan peraturan yang berlaku.

  • AWS Security Hub memberi Anda pandangan komprehensif tentang status keamanan Anda di dalamnya AWS dan membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.

  • Mengunci objek dengan Object Lockdapat membantu Anda memenuhi persyaratan teknis regulator jasa keuangan (sepertiSEC,FINRA, danCFTC) yang memerlukan menulis sekali, membaca banyak (WORM) penyimpanan data untuk jenis buku dan informasi catatan tertentu.

  • Katalogisasi dan analisis data Anda dengan S3 Inventory dapat membantu Anda mengaudit dan melaporkan replikasi dan status enkripsi objek Anda untuk kebutuhan bisnis, kepatuhan, dan regulasi.