Amazon Redshift のコンプライアンス検証
サードパーティーの監査者は、さまざまな AWS コンプライアンスプログラムの一環として Amazon Redshift のセキュリティとコンプライアンスを評価します。このプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
特定のコンプライアンスプログラムの範囲内の AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス
AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。
Amazon Redshift を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や組織のコンプライアンス目的、適用可能な法律および規制によって決定されます。Amazon Redshift の使用が HIPAA、PCI、FedRAMP などの標準に準拠していることを前提とする場合、AWS で役立つリソースをご利用いただけます。
セキュリティおよびコンプライアンスのクイックスタートガイド
では、AWS のデプロイメントセキュリティやコンプライアンスに重点を置いたベースライン環境におけるアーキテクチャ上の考慮事項や手順について説明しています。 Architecting for HIPAA security and compliance ホワイトペーパー では、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明しています。
AWS コンプライアンスのリソース
は、お客様の業界や場所に適用される場合があるワークブックおよびガイドです。 AWS サービスの 1 つである AWS Config では、自社プラクティス、業界ガイドライン、規制に対するリソースの設定の準拠状態を評価できます。
-
AWS サービスの 1 つである AWS Security Hub は、AWS 内のセキュリティ状態を総合的に把握するためのもので、セキュリティ業界における標準やベストプラクティスに準拠しているかを確認するのに役立ちます。Security Hub は、セキュリティコントロールを使用してリソース設定とセキュリティ標準を評価し、お客様がさまざまなコンプライアンスフレームワークに準拠できるようサポートします。Security Hub を使用して Amazon Redshift リソースを評価する方法の詳細については、AWS Security Hub ユーザーガイドの「Amazon Redshift コントロール」を参照してください。
次のコンプライアンスおよびセキュリティのドキュメントは Amazon Redshift を対象としており、AWS Artifact を通じてオンデマンドで入手できます。詳細については、「」を参照してください。AWS Artifact
クラウドコンピューティングコンプライアンスコントロールカタログ (C5)
ISO 27001:2013 適用宣言書 (SoA)
ISO 27001:2013 認証
ISO 27017:2015 適用宣言書 (SoA)
ISO 27017:2015 認証
ISO 27018:2015 適用宣言書 (SoA)
ISO 27018:2014 認証
ISO 9001:2015 認証
PCI DSS Attestation of Compliance (AOC) と Responsibility Summary
Service Organization Controls (SOC) 1 レポート
Service Organization Controls (SOC) 2 レポート
Service Organization Controls (SOC) 2 機密性に関するレポート
