Compliance

Amazon ECS を使用する際の顧客のコンプライアンス責任は、貴社のデータの機密性や貴社のコンプライアンス目的、適用可能な法律および規制によって決定されます。

AWSでは、コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティとコンプライアンスのクイックスタートガイド: これらのデプロイメントガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をにデプロイするための手順を説明します。AWS。

• HIPAA Security and Compliance Store ホワイトペーパー: このホワイトペーパーでは、企業がAWSを使用して HIPAA に準拠するアプリケーションを作成します。

• AWSコンプライアンスプログラムによる対象範囲内のサービス: このリストには、AWS特定のコンプライアンスプログラムの範囲内のサービス。詳細については、「」を参照してください。AWSコンプライアンスプログラム。

Payment Card Industry Data Security 標準 (PCI DSS)

PCI DSS に準拠する場合、環境内のカード所有者データ (CHD) の完全な流れを理解することが重要です。CHDフローは、PCI DSS の適用性を決定し、カード所有者データ環境 (CDE) の境界とコンポーネント、したがってPCI DSS 評価の範囲を定義します。PCI DSS スコープを正確に決定することは、セキュリティ体制を定義し、最終的に評価を成功させる鍵となります。お客様は、その完全性を保証し、範囲からの変更または逸脱を検出する範囲を決定する手順が必要です。

コンテナー化されたアプリケーションの一時的な性質は、設定を監査するときにさらに複雑になります。そのため、お客様は、コンテナのライフサイクルのすべての段階で、コンプライアンス要件に対応できるように、すべてのコンテナ構成パラメータを認識する必要があります。

Amazon ECS での PCI DSS コンプライアンスの達成に関する追加情報については、以下のホワイトペーパーを参照してください。

• PCI DSS への準拠のための Amazon ECS でのアーキテクチャ設計

• での PCI DSS スコーピングとセグメンテーションのアーキテクチャ AWS

HIPAA (米国Health 保険の相互運用性と説明責任に関する法令)

保護されたヘルス情報（PHI）を処理するワークロードで Amazon ECS を使用すると、追加の設定は必要ありません。Amazon ECS は、Amazon EC2 でのコンテナの起動を調整するオーケストレーションサービスとして機能します。これは、オーケストレーション対象のワークロード内のデータと、またはデータに基づいて動作しません。HIPAA 規制およびAWSビジネスアソシエイト補遺、PHI は、Amazon ECS で起動したコンテナからアクセスする場合、輸送中および保管時に暗号化する必要があります。

保存時に暗号化するためのさまざまなメカニズムは、各AWSストレージオプション（Amazon S3、Amazon EBS、AWS KMS。オーバーレイネットワーク（VNS3 や Weave Net など）を展開して、コンテナ間で転送される PHI の完全な暗号化を確保したり、冗長な暗号化レイヤーを提供したりできます。完全なログ記録も有効にし、すべてのコンテナログを Amazon CloudWatch に送信する必要があります。詳細については、「」を参照してください。HIPAA Security and Compliance Store。

Recommendations

コンプライアンスプログラムのオーナーに早期に働きかけ、AWS責任共有モデルを使用して、関連するコンプライアンスプログラムで成功するためのコンプライアンスコントロールの所有権を特定します。