Validasi Kepatuhan untuk AWS Service Catalog

Auditor pihak ketiga menilai keamanan dan kepatuhan AWS Service Catalog sebagai bagian dari beberapa program AWS kepatuhan, termasuk yang berikut:

• Kontrol Sistem dan Organisasi (SOC)

• Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)

• Program Manajemen Risiko dan Otorisasi Federal (FedRAMP)

• Undang-Undang Akuntabilitas dan Portabilitas Asuransi Kesehatan (HIPAA)

Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat AWS Services in Scope by Compliance Program. Untuk informasi umum, lihat Program AWS Kepatuhan Program AWS .

Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artefak.

Tanggung jawab kepatuhan Anda saat menggunakan AWS Service Catalog tergantung pada sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya ini untuk membantu kepatuhan:

• Panduan Memulai Cepat Keamanan dan Kepatuhan — Panduan penerapan ini membahas pertimbangan arsitektur dan memberikan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan. AWS

• Arsitektur untuk Whitepaper Keamanan dan Kepatuhan HIPAA — Whitepaper ini menjelaskan bagaimana perusahaan dapat menggunakan untuk membuat aplikasi yang sesuai dengan HIPAA. AWS

• AWS Sumber Daya Kepatuhan - Kumpulan buku kerja dan panduan ini dapat berlaku untuk industri dan lokasi Anda.

• AWS Config AWS Layanan ini menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.

• AWS Security Hub— AWS Layanan ini memberikan pandangan komprehensif tentang keadaan keamanan Anda di dalamnya AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.