のコンプライアンス検証 AWS Service Catalog

サードパーティーの監査者は、以下を含む複数の コンプライアンスプログラム AWS Service Catalog の一環として のセキュリティと AWS コンプライアンスを評価します。

• System and Organization Controls (SOC)

• Payment Card Industry Data Security Standard (PCI DSS)

• Federal Risk and Authorization Management Program (FedRAMP)

• Health Insurance Portability and Accountability Act (HIPAA)

特定のコンプライアンスプログラム AWS の対象となるサービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。 一般的な情報については、AWS 「コンプライアンスプログラム」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Downloading reports in AWS Artifact」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS Service Catalog は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって異なります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティとコンプライアンスのクイックスタートガイド – これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を にデプロイする手順について説明します AWS。

• 「HIPAA セキュリティとコンプライアンスの設計」ホワイトペーパー — このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスのリソース - このワークブックおよびガイド群には、貴社の所在地や属する業界に適用可能なものが含まれています。

• AWS Config – この AWS サービスは、リソース設定が社内プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。

• AWS Security Hub – この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。