Conformità

Le caratteristiche AWS per la conformità aiutano i clienti a comprendere i robusti controlli applicati da AWS per mantenere la sicurezza e la protezione dei dati in AWS Cloud. Quando vengono creati sistemi in AWS Cloud, AWS e i clienti condividono le responsabilità di conformità. Gli ambienti informatici AWS sono sottoposti a verifiche continue, con certificazioni rilasciate da enti di accreditamento in aree geografiche e mercati verticali, tra cui SOC 1/SSAE 16/ISAE 3402 (precedentemente SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, DoD SRG e PCI DSS Livello 1.i. Inoltre, AWS ha predisposto programmi di garanzia che forniscono modelli e mappature di controllo per aiutare i clienti a stabilire la conformità dei loro ambienti in esecuzione su AWS. Per un elenco completo dei programmi, consulta Programmi per la conformità in AWS.

Possiamo confermare che tutti i servizi AWS possono essere usati in conformità con il GDPR. Ciò significa che oltre a usufruire dei vantaggi derivanti da tutte le misure già adottate da AWS per mantenere la sicurezza dei servizi, i clienti possono distribuire i servizi AWS nell'ambito dei piani di conformità al GDPR. AWS offre un Addendum sul trattamento dei dati conforme al GDPR (GDPR DPA) che consente di soddisfare gli obblighi contrattuali stabiliti dal GDPR. Il documento AWS GDPR DPA è incorporato nei termini del servizio AWS e si applica automaticamente a tutti i clienti a livello globale che ne necessitano per la conformità al GDPR. Amazon.com, Inc. è un'azienda certificata ai sensi dello scudo UE-USA per la privacy e questa certificazione copre anche AWS. In questo modo, i clienti che scelgono di trasferire i dati personali negli Stati Uniti possono soddisfare gli obblighi in materia di protezione dei dati. La certificazione di Amazon.com Inc. è disponibile nel sito Web dello scudo UE-USA per la privacy: https://www.privacyshield.gov/list

Operando in un ambiente accreditato, i clienti riducono l'ambito e il costo delle revisioni da eseguire. L'infrastruttura sottostante di AWS viene continuamente sottoposta a valutazioni, che comprendono la sicurezza fisica e ambientale dell'hardware e dei data center, pertanto i clienti possono sfruttare i vantaggi di tali certificazioni e dei controlli correlati.

In un data center tradizionale le attività comuni relative alla conformità vengono spesso eseguite in modo manuale e a cadenza periodica. Tali attività includono la verifica delle configurazioni degli asset e la creazione di report relativi alle attività amministrative. I report risultanti, inoltre, diventano obsoleti ancora prima di venire pubblicati. Operando in un ambiente AWS i clienti possono usufruire dei vantaggi di strumenti automatici incorporati comeAWS Security Hub,AWS Config e AWS CloudTrail per la convalida della conformità. Questi strumenti riducono il lavoro necessario per le verifiche in quanto le attività diventano di routine, continuative e automatizzate. Dovendo dedicare meno tempo alle attività manuali, chi si occupa della conformità in azienda non è più oberato dal carico amministrativo e può quindi occuparsi di gestire i rischi e migliorare l'assetto di sicurezza.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Indicazioni sulla sicurezza

Approfondimenti