のセキュリティ AWS Transfer Family - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のセキュリティ AWS Transfer Family

のクラウドセキュリティが最優先事項 AWS です。 AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、 AWS とお客様間で共有される責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

AWS のサービス が特定のコンプライアンスプログラムの対象であるかどうかを確認するには、AWS のサービス 「コンプライアンスプログラムによる対象範囲内の」を参照し、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、AWS 「コンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートは、 を使用してダウンロードできます AWS Artifact。詳細については、「 でのレポートのダウンロード AWS Artifact」の」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、企業のコンプライアンス目的、適用法規によって決まります。 では、コンプライアンスに役立つ以下のリソース AWS を提供しています。

  • セキュリティとコンプライアンスのクイックスタートガイド — これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置 AWS いたベースライン環境を にデプロイするための手順を説明します。

  • Architecting for HIPAA Security and Compliance on Amazon Web Services – このホワイトペーパーでは、企業が AWS を使用して HIPAA 対応のアプリケーションを作成する方法について説明します。

    注記

    すべての AWS のサービス が HIPAA に対応しているわけではありません。詳細については、「HIPAA 対応サービスのリファレンス」を参照してください。

  • AWS コンプライアンスリソース – このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。

  • AWS カスタマーコンプライアンスガイド – コンプライアンスの観点から責任共有モデルを理解します。このガイドは、複数のフレームワーク (米国標準技術研究所 (NIST)、Payment Card Industry Security Standards Association (PCI)、国際標準化機構 (ISO) など) にわたるセキュリティコントロールにガイダンスを保護し AWS のサービス 、マッピングするためのベストプラクティスをまとめたものです。

  • 「 デベロッパーガイド」の「ルールによるリソースの評価」 — この AWS Config サービスは、リソース設定が社内プラクティス、業界ガイドライン、規制にどの程度準拠しているかを評価します。 AWS Config

  • AWS Security Hub – これにより AWS のサービス 、 内のセキュリティ状態を包括的に確認できます AWS。Security Hub では、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールのリストについては、「Security Hub のコントロールリファレンス」を参照してください。

  • AWS Audit Manager – これにより AWS のサービス 、 AWS の使用状況を継続的に監査し、リスクの管理方法と規制や業界標準への準拠を簡素化できます。

このドキュメントは、 を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます AWS Transfer Family。以下のトピックでは、セキュリティおよびコンプライアンスの目的 AWS Transfer Family を達成するために を設定する方法を示します。また、 AWS Transfer Family リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。