Validasi kepatuhan untuk Amazon WorkSpaces

Auditor pihak ketiga menilai keamanan dan kepatuhan Amazon WorkSpaces sebagai bagian dari beberapa program AWS kepatuhan. Ini mencakup SOC, PCI, FedRAMP, HIPAA, dan sebagainya.

Untuk daftar layanan AWS dalam cakupan program kepatuhan tertentu, lihat Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan. Untuk informasi umum, lihat Program Kepatuhan AWS.

Anda bisa mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Mengunduh Laporan di AWS Artifact.

Untuk informasi lebih lanjut tentang WorkSpaces dan FedRAMP, lihat. Siapkan Amazon WorkSpaces untuk otorisasi FedRAMP atau kepatuhan DoD SRG

Tanggung jawab kepatuhan Anda saat menggunakan WorkSpaces ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWSmenyediakan sumber daya berikut untuk membantu kepatuhan:

• Panduan Quick Start Keamanan dan Kepatuhan – Panduan deployment ini membahas pertimbangan arsitektur dan menyediakan langkah untuk deployment lingkungan dasar yang fokus pada keamanan dan kepatuhan di AWS.

• Arsitektur untuk Keamanan dan Kepatuhan HIPAA di Amazon Web Services — Whitepaper ini menjelaskan bagaimana perusahaan dapat menggunakan AWS untuk membuat aplikasi yang sesuai dengan HIPAA.

• Sumber Daya Kepatuhan AWS – Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.

• Mengevaluasi Sumber Daya dengan Aturan dalam Panduan Developer AWS Config – AWS Config; menilai seberapa patuh konfigurasi sumber daya Anda terhadap praktik internal, pedoman industri, dan peraturan.

• AWS Security Hub – Layanan AWS ini akan menyediakan tampilan komprehensif status keamanan dalam AWS yang akan membantu Anda dalam memeriksa kepatuhan terhadap standar industri keamanan dan praktik terbaik.