Validasi kepatuhan untuk Pusat Identitas IAM - AWS IAM Identity Center
Standar kepatuhan yang didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kepatuhan untuk Pusat Identitas IAM

Auditor pihak ketiga menilai keamanan dan kepatuhan Layanan AWS seperti AWS IAM Identity Center sebagai bagian dari beberapa program AWS kepatuhan.

Untuk mempelajari apakah an Layanan AWS berada dalam lingkup program kepatuhan tertentu, lihat Layanan AWS di Lingkup oleh Program Kepatuhan Layanan AWS dan pilih program kepatuhan yang Anda minati. Untuk informasi umum, lihat Program AWS Kepatuhan Program AWS .

Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact .

Tanggung jawab kepatuhan Anda saat menggunakan Layanan AWS ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. Untuk informasi selengkapnya tentang tanggung jawab kepatuhan Anda saat menggunakan Layanan AWS, lihat Dokumentasi AWS Keamanan.

Standar kepatuhan yang didukung

IAM Identity Center telah menjalani audit untuk standar berikut dan memenuhi syarat untuk digunakan sebagai bagian dari solusi yang Anda perlukan untuk mendapatkan sertifikasi kepatuhan.

Health Insurance Portability and Accountability Act (HIPAA) image

AWS telah memperluas program kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk memasukkan IAM Identity Center sebagai layanan yang memenuhi syarat HIPAA.

AWS menawarkan whitepaper yang berfokus pada HIPAA untuk pelanggan yang ingin mempelajari lebih lanjut tentang bagaimana mereka dapat menggunakan Layanan AWS untuk memproses dan menyimpan informasi kesehatan. Untuk informasi selengkapnya, lihat Kepatuhan HIPAA.
Information Security Registered Assessors Program (IRAP) image

Program Penilai Terdaftar Keamanan Informasi (IRAP) memungkinkan pelanggan Pemerintah Australia untuk memastikan bahwa kontrol kepatuhan yang tepat telah diterapkan dan menentukan model tanggung jawab yang sesuai untuk memenuhi persyaratan Manual Keamanan Informasi Pemerintah Australia (ISM) yang diproduksi oleh Australian Cyber Security Centre (ACSC). Untuk informasi lebih lanjut, lihat Sumber Daya IRAP.
Attestation of Compliance for Payment Card Industry (PCI) image

IAM Identity Center memiliki Atestation of Compliance for Payment Card Industry (PCI) Data Security Standard (DSS) versi 3.2 di Service Provider Level 1.

Pelanggan yang menggunakan AWS produk dan layanan untuk menyimpan, memproses, atau mengirimkan data pemegang kartu dapat menggunakan sumber identitas berikut di IAM Identity Center untuk mengelola sertifikasi kepatuhan PCI DSS mereka sendiri:

  • Active Directory

  • Penyedia identitas eksternal

Sumber identitas IAM Identity Center saat ini tidak sesuai dengan PCI DSS.

Untuk informasi selengkapnya tentang PCI DSS, termasuk cara meminta salinan PCI AWS Compliance Package, lihat PCI DSS level 1.

System and Organization Control (SOC) image

Laporan System & Organization Control (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana IAM Identity Center mencapai kontrol dan tujuan kepatuhan utama. Laporan ini membantu Anda dan auditor memahami bagaimana kontrol mendukung operasi dan kepatuhan. Ada tiga jenis laporan SOC:

IAM Identity Center berada dalam lingkup untuk AWS laporan SOC 1, SOC 2, dan SOC 3. Untuk informasi selengkapnya, lihat Kepatuhan SOC.