MemoryDB のコンプライアンス検証

サードパーティーの監査者は、複数の コンプライアンスプログラムの一環として MemoryDB のセキュリティと AWS コンプライアンスを評価します。これには、以下が含まれます。

• Payment Card Industry Data Security Standard (PCI DSS)。詳細については、「PCI DSS」を参照してください。

• 医療保険の相互運用性と説明責任に関する法律の事業提携契約 (HIPAA BAA)。詳細については、「HIPAA コンプライアンス」を参照してください。

• System and Organization Controls (SOC) 1、2、および 3。詳細については、「SOC」を参照してください。

• Federal Risk and Authorization Management Program (FedRAMP) Moderate。詳細については、「‭FedRAMP」を参照してください。

• ISO/IEC 27001:2013、27017:2015、27018:2019、および ISO/IEC 9001:2015。詳細については、「‭‬‭AWS ISO and CSA STAR certifications and services」を参照してください。

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスAWS プログラムによる対象範囲内のサービス」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「 でのレポートのダウンロード AWS Artifact」の」を参照してください。

MemoryDB を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

• 「セキュリティ＆コンプライアンスクイックリファレンスガイド」 – これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、 AWSでセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするための手順が記載されています。

• AWS コンプライアンスリソース – このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。

• AWS Config デベロッパーガイドの「ルールでのリソースの評価」– AWS Config は、リソース設定が、社内のプラクティス、業界のガイドラインそして規制にどの程度適合しているのかを評価します。

• AWS Security Hub – この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。

• AWS Audit Manager – この AWS サービスは、 AWS 使用状況を継続的に監査し、リスクの管理方法と規制や業界標準への準拠を簡素化するのに役立ちます。