Validasi kepatuhan untuk AWS Private Certificate Authority

Auditor pihak ketiga menilai keamanan dan kepatuhan AWS Private Certificate Authority sebagai bagian dari beberapa program AWS kepatuhan. Ini termasukSOC,PCI, Fed RAMPHIPAA, dan lainnya.

Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat AWS Layanan dalam Lingkup menurut Program Kepatuhan AWS layanan . Untuk informasi umum, lihat Program AWS Kepatuhan Program AWS .

Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact .

Tanggung jawab kepatuhan Anda saat menggunakan AWS Private CA ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:

• Untuk organisasi yang diharuskan mengenkripsi bucket Amazon S3 mereka, topik berikut menjelaskan cara mengonfigurasi enkripsi untuk mengakomodasi aset: AWS Private CA

  • Mengenkripsi Laporan Audit Anda

  • Mengenkripsi Anda CRLs

• Panduan Mulai Cepat Keamanan dan Kepatuhan Panduan penerapan ini membahas pertimbangan arsitektur dan memberikan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan. AWS

• Arsitektur untuk HIPAA Keamanan dan Kepatuhan Whitepaper — Whitepaper ini menjelaskan bagaimana perusahaan dapat menggunakan AWS untuk membuat aplikasi yang sesuai. HIPAA

• AWS Sumber Daya AWS — Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.

• Mengevaluasi Sumber Daya dengan Aturan di Panduan Developer AWS Config — Layanan AWS Config menilai seberapa baik konfigurasi sumber daya Anda sesuai dengan praktik internal, pedoman industri, dan peraturan.

• AWS Security Hub— AWS Layanan ini memberikan pandangan komprehensif tentang keadaan keamanan Anda di dalamnya AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.