Convalida della conformità per Amazon OpenSearch Service - Amazon OpenSearch Service

Convalida della conformità per Amazon OpenSearch Service

Revisori di terze parti valutano la sicurezza e la conformità di Amazon OpenSearch Service come parte di più programmi di conformità di AWS. Questi programmi includono SOC, PCI e HIPAA.

Per un elenco di servizi AWS che rientrano nell'ambito di programmi di conformità specifici, consulta Servizi AWS coperti dal programma di compliance. Per informazioni generali, consulta Programmi per la conformità di AWS.

Puoi scaricare i report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consultare Download dei report in AWS Artifact.

Se si dispone di requisiti di conformità, considerare l'uso di qualsiasi versione di OpenSearch o Elasticsearch 6.0 o versioni successive. Le versioni precedenti di Elasticsearch non offrono una combinazione di crittografia dei dati a riposo e Crittografia da nodo a nodo ed è improbabile che soddisfino le tue esigenze. È inoltre possibile considerare l'uso di qualsiasi versione di OpenSearch o Elasticsearch 6.7 o versioni successive se il controllo dettagliato degli accessi è importante per il caso d'uso.

Indipendentemente da ciò, la scelta di una particolare versione OpenSearch o Elasticsearch quando si crea un dominio non garantisce la conformità. La responsabilità per la conformità quando utilizzi OpenSearch Service è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'azienda e dalle normative vigenti. AWS fornisce le risorse seguenti per semplificare la conformità:

  • Guide Quick Start per la sicurezza e la conformità: queste guide all'implementazione illustrano le considerazioni relative all'architettura e forniscono fasi per l'implementazione di ambienti di base incentrati sulla sicurezza e sulla conformità su AWS.

  • Whitepaper sulla progettazione per la sicurezza HIPAA e la conformità: questo whitepaper descrive in che modo le aziende possono utilizzare AWS per creare applicazioni conformi ai requisiti HIPAA.

  • Risorse per la conformità di AWS: questa raccolta di workbook e guide potrebbe essere utile al tuo settore e alla tua posizione.

  • AWS Config: questo servizio AWS valuta il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti di settore.

  • AWS Security Hub: questo servizio AWS fornisce una visione completa dello stato di sicurezza all'interno di AWS che consente di verificare la conformità con gli standard e le best practice di sicurezza del settore.