Convalida della conformità per Amazon Redshift - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per Amazon Redshift

Revisori di terze parti valutano la sicurezza e la conformità di Amazon Redshift come parte di più programmi di conformità di AWS. Questi includono SOC, PCI, FedRAMP, HIPAA e altri.

Per un elenco di servizi AWS che rientrano nell'ambito di programmi di conformità specifici, consultare Servizi AWS coperti dal programma di compliance. Per informazioni generali, consultare Programmi per la conformità di AWS.

Puoi scaricare i report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consultare Download dei report in AWS Artifact.

La responsabilità di conformità durante l'utilizzo di Amazon Redshift è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e normative applicabili. Se l'utilizzo di Amazon Redshift è soggetto alla conformità con standard come HIPAA, PCI o FedRAMP, AWS fornisce alcune risorse utili:

  • Guide Quick Start sulla sicurezza e la conformità, che forniscono considerazioni relative all'architettura e alle fasi per la distribuzione di ambienti di base incentrati sulla sicurezza e sulla conformità su AWS.

  • Il whitepaper Progettazione per la sicurezza e la conformità HIPAA, che descrive il modo un cui le aziende possono utilizzare AWS per creare applicazioni conformi a HIPAA.

  • Risorse per la conformità AWS, raccolta di cartelle di lavoro e guide che potrebbero essere utili per il settore e la posizione.

  • AWS Config, un servizio AWS, è in grado di valutare il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti di settore.

  • AWS Security Hub, un servizio AWS, fornisce una visione completa dello stato di sicurezza all'interno di AWS che consente di verificare la conformità con standard industriali e best practice di sicurezza. Security Hub utilizza controlli di sicurezza per valutare le configurazioni delle risorse e gli standard di sicurezza per aiutarti a rispettare vari framework di conformità. Per ulteriori informazioni sull'utilizzo di Security Hub volto a valutare le risorse Amazon Redshift, consulta Controlli di Amazon Redshift nella Guida per l'utente di AWS Security Hub.

I seguenti documenti per la conformità e la sicurezza trattano Amazon Redshift e sono disponibili on demand tramite AWS Artifact. Per ulteriori informazioni, consultare AWS Artifact.

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 Statement of Applicability (SoA)

  • Certificazione ISO 27001:2013

  • ISO 27017:2015 Statement of Applicability (SoA)

  • Certificazione ISO 27017:2015

  • ISO 27018:2015 Statement of Applicability (SoA)

  • Certificazione ISO 27018:2014

  • Certificazione ISO 9001:2015

  • Attestazione di conformità allo standard DSS PCI e riepilogo delle responsabilità

  • Service Organization Controls (SOC) 1 Report

  • Service Organization Controls (SOC) 2 Report

  • Service Organization Controls (SOC) 2 Report For Confidentiality