Convalida della conformità per Amazon S3 Glacier - Amazon S3 Glacier

Questa pagina è riservata ai clienti esistenti del servizio S3 Glacier che utilizzano Vaults e l'API REST originale del 2012.

Se stai cercando soluzioni di archiviazione, ti consigliamo di utilizzare le classi di storage S3 Glacier in Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Per ulteriori informazioni su queste opzioni di storage, consulta le classi di storage S3 Glacier e lo storage dei dati a lungo termine con le classi di storage S3 Glacier nella Amazon S3 User Guide. Queste classi di storage utilizzano l'API Amazon S3, sono disponibili in tutte le regioni e possono essere gestite all'interno della console Amazon S3. Offrono funzionalità come Storage Cost Analysis, Storage Lens, funzionalità di sicurezza tra cui diverse opzioni di crittografia e altro ancora.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per Amazon S3 Glacier

La sicurezza e la conformità di Amazon S3 Glacier (S3 Glacier) sono valutate da revisori terzi nell'ambito di diversi programmi di conformità AWS, tra cui i seguenti:

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS fornisce un elenco aggiornato di frequente dei servizi AWS nell'ambito di specifici programmi di conformità all'indirizzo Servizi AWS coperti dal programma di conformità.

I report di verifica di terze parti sono disponibili per il download utilizzando AWS Artifact. Per ulteriori informazioni, consulta Download dei report in AWS Artifact nella Guida per l'utente di AWS Artifact.

Per ulteriori informazioni su programmi di conformità AWS, consulta i Programmi di conformità AWS.

La responsabilità di conformità durante l'utilizzo di S3 Glacier è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e normative applicabili. Se l'utilizzo di S3 Glacier è soggetto alla conformità a standard come HIPAA, PCI o FedRAMP, AWS fornisce alcune risorse utili:

  • Vault Lock di S3 Glacier consente di implementare facilmente controlli di conformità su singoli vault di S3 Glacier mediante una policy di Vault Lock. Puoi specificare controlli in formato WORM (Write Once Read Many) in una policy di Vault Lock e bloccare la policy per impedire modifiche future. Dopo il blocco della policy, non è possibile modificarla. Le policy di Vault Lock possono aiutarti a soddisfare i framework normativi, ad esempio SEC17a-4 e HIPAA.

  • Guide di riferimento rapido sulla sicurezza e la conformità: forniscono considerazioni relative all'architettura e procedure per l'implementazione di ambienti di base incentrati sulla sicurezza e sulla conformità su AWS.

  • Architettura per la sicurezza e la conformità a HIPAA descrive il modo in cui le aziende utilizzano AWS per soddisfare i requisiti dello standard HIPAA.

  • Strumento AWS Well-Architected (Strumento AWS WA): è un servizio nel cloud che fornisce un processo coerente per rivedere e misurare l'architettura utilizzando le best practice di AWS. Lo Strumento AWS WA fornisce suggerimenti per rendere i carichi di lavoro più affidabili, sicuri, efficienti e convenienti.

  • Le risorse AWS per la conformità che offrono diverse cartelle di lavoro e guide che potrebbero essere utili per il settore e la posizione.

  • AWS Config: consente di valutare il livello di conformità delle configurazioni delle risorse con practice interne, linee guida e regolamenti industriali.

  • AWS Security Hub fornisce una visione completa dello stato di sicurezza all'interno di AWS e consente di verificare la conformità con standard industriali di sicurezza e best practice.