Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Validasi kepatuhan untuk Agen AWS DevOps
Auditor pihak ketiga menilai keamanan dan kepatuhan AWS layanan sebagai bagian dari beberapa program AWS kepatuhan. AWS DevOps Agen berada dalam lingkup untuk program kepatuhan berikut: BIO, C5, CISPE, CPSTIC, ENS Tinggi, FINMA, GNS, GSMA, HITRUST, IRAP, ISMAP, ISO (ISO/IEC 27001, 27017, 27018, 27701, 22301, 20000, 9001), CSA STAR, MTC, OSPAR, PCI, Pinakes, dan SOC. PiTuKri Selain itu, AWS DevOps Agen memenuhi syarat HIPAA. Auditor pihak ketiga kami akan meninjau dan menguji AWS DevOps Agen selama siklus audit berikutnya untuk program kepatuhan ini.
Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat AWS layanan dalam lingkup oleh program kepatuhan
Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh laporan di AWS Artifak.
Tanggung jawab kepatuhan Anda saat menggunakan AWS DevOps Agen ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:
Panduan memulai cepat keamanan dan kepatuhan — Panduan
penerapan ini membahas pertimbangan arsitektur dan memberikan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan. AWS AWS sumber daya kepatuhan
- Kumpulan buku kerja dan panduan yang mungkin berlaku untuk industri dan lokasi Anda. AWS Config — AWS Layanan ini menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.
AWS Security Hub — AWS Layanan ini memberikan pandangan komprehensif tentang status keamanan Anda di dalamnya AWS. Security Hub menggunakan kontrol keamanan untuk mengevaluasi AWS sumber daya Anda dan untuk memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.
