Amazon Managed Service for Apache Flink のコンプライアンス認証 - Managed Service for Apache Flink
FedRAMP

Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。

Amazon Managed Service for Apache Flink のコンプライアンス認証

Amazon Managed Service for Apache Flinkのセキュリティとコンプライアンスは、AWS のさまざまなコンプライアンスプログラムのパートとして、第三者の監査機関によって評価されます。このプログラムには、SOC、PCI、HIPAA などが含まれます。

特定のコンプライアンスプログラムの対象範囲内の AWS のサービスのリストについては、「コンプライアンスプログラムによる対象範囲内の のサービス」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「AWS Artifact にレポートをダウンロードする」を参照してください。

Managed Service for Apache Flink を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。Managed Service for Apache Flink の使用が HIPAA、PCI、または FedRAMP などの規格に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。

  • セキュリティとコンプライアンスのクイックスタートガイド — これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、機密性とコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするためのステップを提供します。

  • Architecting for HIPAA Security and Compliance on Amazon Web Services このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

  • AWS コンプライアンスのリソース - このワークブックとガイドのコレクションは、お客様の業界や所在地に適用される場合があります。

  • AWS Config - この AWS のサービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。

  • AWS Security Hub CSPM: この AWS のサービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。

FedRAMP

AWSFedRAMP コンプライアンスプログラムには、FedRAMP 認定のサービスとして Managed Service for Apache Flink が含まれています。連邦政府または商用のお客様であれば、機密性の高いワークロードの AWS GovCloud (米国) リージョンの確認境界内で、ハイインパクトレベルのデータと、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)での中レベルのデータを処理および保存するためにサービスを利用することができます。

FedRAMP PMO または AWS セールスアカウントマネージャーを通じて AWS FedRAMP セキュリティパッケージへのアクセスをリクエストできます。または、「AWS アーティファクト」の AWS アーティファクトでダウンロードできます。

および FedRAMP の詳細については、「」を参照してください。