Validasi kepatuhan untuk AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kepatuhan untuk AWS WAF

Auditor pihak ketiga menilai keamanan dan kepatuhanAWS WAFsebagai bagian dari beberapaAWSprogram kepatuhan, seperti SOC, PCI, FedRAMP, HIPAA, dan lainnya.

Untuk daftar layanan AWS dalam cakupan program kepatuhan spesifik, lihat Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan. Untuk informasi umum, lihat AWS Program Kepatuhan.

Anda bisa mengunduh laporan audit pihak ke tiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact.

Tanggung jawab kepatuhan Anda saat menggunakan AWS WAF ditentukan oleh sensitivitas data Anda, tujuan kepatuhan organisasi Anda, serta undang-undang dan peraturan yang berlaku. Jika penggunaan AWS WAF Anda tunduk pada kepatuhan standar seperti HIPAA, PCI, atau FedRAMP, AWS menyediakan sumber daya untuk membantu:

  • Panduan Quick Start Keamanan dan Kepatuhan – Panduan deployment ini membahas pertimbangan arsitektur dan memberikan langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan kepatuhan di AWS.

  • Merancang untuk Keamanan dan Kepatuhan HIPAA- paper teknis ini menjelaskan bagaimana perusahaan dapat menggunakanAWSuntuk membuat aplikasi yang mematuhi HIPAA.

  • AWS Sumber Daya Kepatuhan – Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.

  • AWS Config – Layanan AWS ini menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.

  • AWS Security Hub – Layanan AWS ini menyediakan tampilan komprehensif status keamanan Anda dalam AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar dan praktik terbaik industri.

  • AWSKerangka Kerja Well-Architected— ItuAWSWell-Architected Framework membantu Anda membangun aplikasi cloud yang aman.