Convalida della conformità per AWS CloudTrail
Revisori di terze parti valutano la sicurezza e la conformità di AWS CloudTrail come parte di più programmi di conformità di AWS. Questi includono SOC, PCI, FedRAMP, HIPAA e altri.
Per un elenco di servizi AWS che rientrano nell'ambito di programmi di conformità specifici, consulta Servizi AWS coperti dal programma di compliance
Puoi scaricare i report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Download dei report in AWS Artifact.
La responsabilità di conformità quando utilizzi CloudTrail è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'azienda e dalle normative vigenti. AWS fornisce le risorse seguenti per semplificare la conformità:
Guide Quick Start per la sicurezza e conformità
: queste guide all'implementazione illustrano considerazioni relative all'architettura e forniscono fasi per l'implementazione di ambienti di riferimento incentrati sulla sicurezza e sulla conformità su AWS. -
Architettare per la sicurezza e la conformità HIPAA su Amazon Web Services: questo whitepaper descrive come le aziende possono utilizzare AWS per creare applicazioni conformi alla normativa HIPAA.
Risorse per la conformità di AWS
: questa raccolta di workbook e guide potrebbe essere utile al tuo settore e alla tua posizione. AWS Config: questo servizio AWS valuta il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti di settore.
-
AWS Security Hub: questo servizio AWS fornisce una visione completa dello stato di sicurezza all'interno di AWS che consente di verificare la conformità con gli standard e le best practice di sicurezza del settore.
-
Amazon S3 Inventory può aiutarti nelle verifiche e nei report sullo stato di replica e di crittografia dei bucket Amazon S3 che utilizzi per archiviare i file di log e i relativi oggetti per le aziende, la conformità e i requisiti normativi.
