Validasi kepatuhan untuk Pusat IAM Identitas - AWS IAM Identity Center
Standar kepatuhan yang didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kepatuhan untuk Pusat IAM Identitas

Auditor pihak ketiga menilai keamanan dan kepatuhan Layanan AWS seperti AWS IAM Identity Center sebagai bagian dari beberapa AWS program kepatuhan.

Untuk mengetahui apakah Layanan AWS berada dalam lingkup program kepatuhan tertentu, lihat Layanan AWS dalam Lingkup oleh Program Kepatuhan dan pilih program kepatuhan yang Anda minati. Untuk informasi umum, lihat AWS Program Kepatuhan .

Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact.

Tanggung jawab kepatuhan Anda saat menggunakan Layanan AWS ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:

  • Panduan Memulai Cepat Keamanan dan Kepatuhan — Panduan penerapan ini membahas pertimbangan arsitektur dan memberikan langkah-langkah untuk menerapkan lingkungan dasar AWS yang berfokus pada keamanan dan kepatuhan.

  • Arsitektur untuk HIPAA Keamanan dan Kepatuhan di Amazon Web Services — Whitepaper ini menjelaskan bagaimana perusahaan dapat menggunakan AWS untuk membuat aplikasi HIPAA yang memenuhi syarat.

    catatan

    Tidak semua Layanan AWS HIPAAmemenuhi syarat. Untuk informasi selengkapnya, lihat Referensi Layanan yang HIPAA Memenuhi Syarat.

  • AWS Sumber Daya Kepatuhan — Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.

  • AWS Panduan Kepatuhan Pelanggan - Memahami model tanggung jawab bersama melalui lensa kepatuhan. Panduan merangkum praktik terbaik untuk mengamankan Layanan AWS dan memetakan panduan untuk kontrol keamanan di berbagai kerangka kerja (termasuk Institut Standar dan Teknologi Nasional (NIST), Dewan Standar Keamanan Industri Kartu Pembayaran (PCI), dan Organisasi Internasional untuk Standardisasi (ISO)).

  • Mengevaluasi Sumber Daya dengan Aturan di AWS Config Panduan Pengembang — The AWS Config Layanan menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.

  • AWS Security Hub— Ini Layanan AWS memberikan pandangan komprehensif tentang keadaan keamanan Anda di dalam AWS. Security Hub menggunakan kontrol keamanan untuk mengevaluasi AWS sumber daya dan untuk memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik. Untuk daftar layanan dan kontrol yang didukung, lihat Referensi kontrol Security Hub.

  • Amazon GuardDuty - Ini Layanan AWS Mendeteksi potensi ancaman terhadap Akun AWS, beban kerja, kontainer, dan data dengan memantau lingkungan Anda untuk aktivitas yang mencurigakan dan berbahaya. GuardDuty dapat membantu Anda mengatasi berbagai persyaratan kepatuhan, seperti PCIDSS, dengan memenuhi persyaratan deteksi intrusi yang diamanatkan oleh kerangka kerja kepatuhan tertentu.

  • AWS Audit Manager— Ini Layanan AWS membantu Anda terus mengaudit AWS penggunaan untuk menyederhanakan cara Anda mengelola risiko dan kepatuhan terhadap peraturan dan standar industri.

Standar kepatuhan yang didukung

IAMIdentity Center telah menjalani audit untuk standar berikut dan memenuhi syarat untuk digunakan sebagai bagian dari solusi yang Anda perlukan untuk mendapatkan sertifikasi kepatuhan.

Health Insurance Portability and Accountability Act (HIPAA) image

AWS telah memperluas program kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk memasukkan Pusat IAM Identitas sebagai layanan yang HIPAA memenuhi syarat.

AWS menawarkan whitepaper HIPAA yang berfokus untuk pelanggan yang ingin mempelajari lebih lanjut tentang bagaimana mereka dapat menggunakan Layanan AWS untuk memproses dan menyimpan informasi kesehatan. Untuk informasi selengkapnya, lihat HIPAAkepatuhan.
Information Security Registered Assessors Program (IRAP) image

Program Penilai Terdaftar Keamanan Informasi (IRAP) memungkinkan pelanggan Pemerintah Australia untuk memastikan bahwa kontrol kepatuhan yang tepat telah diterapkan dan menentukan model tanggung jawab yang sesuai untuk memenuhi persyaratan Manual Keamanan Informasi Pemerintah Australia (ISM) yang diproduksi oleh Australian Cyber Security Centre (ACSC). Untuk informasi selengkapnya, lihat IRAPSumber Daya.
Attestation of Compliance for Payment Card Industry (PCI) image

IAMIdentity Center memiliki Pengesahan Kepatuhan untuk Industri Kartu Pembayaran (PCI) Standar Keamanan Data (DSS) versi 3.2 di Penyedia Layanan Level 1.

Pelanggan yang menggunakan AWS produk dan layanan untuk menyimpan, memproses, atau mengirimkan data pemegang kartu dapat menggunakan sumber identitas berikut di Pusat IAM Identitas untuk mengelola sertifikasi PCI DSS kepatuhan mereka sendiri:

  • Direktori Aktif

  • Penyedia identitas eksternal

Sumber IAM identitas Pusat Identitas saat ini tidak sesuai dengan PCIDSS.

Untuk informasi lebih lanjut tentang PCIDSS, termasuk cara meminta salinan AWS PCICompliance Package, lihat PCIDSSlevel 1.

System and Organization Control (SOC) image

System & Organization Control (SOC) Laporan adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana IAM Identity Center mencapai kontrol dan tujuan kepatuhan utama. Laporan ini membantu Anda dan auditor memahami bagaimana kontrol mendukung operasi dan kepatuhan. Ada tiga jenis SOC laporan:

IAMPusat Identitas berada dalam ruang lingkup AWS SOC1, SOC 2, dan SOC 3 laporan. Untuk informasi selengkapnya, lihat SOCKepatuhan.