Validação da conformidade do Amazon Elastic Container Service - Amazon Elastic Container Service

Validação da conformidade do Amazon Elastic Container Service

Para saber se um AWS service (Serviço da AWS) está no escopo de programas de conformidade específicos, consulte Serviços da AWS em Escopo por Programa de Conformidade e escolha o programa de conformidade no qual estiver interessado. Para obter informações gerais, consulte Programas de Conformidade da AWS.

Você pode fazer download de relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Fazer Download de Relatório em AWS Artifact.

Sua responsabilidade de conformidade ao usar o Serviços da AWS é determinada pela sensibilidade dos seus dados, pelos objetivos de conformidade da sua empresa, pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:

  • Guias de Início Rápido de Segurança e Conformidade: estes guias de implantação debatem considerações sobre arquitetura e fornecem as etapas para a implantação de ambientes de linha de base focados em segurança e conformidade na AWS.

  • Arquitetura para Segurança e Conformidade com HIPAA no Amazon Web Services : esse whitepaper descreve como as empresas podem usar a AWS para criar aplicativos qualificados com Padrões HIPAA.

    nota

    Nem todos os Serviços da AWS estão qualificados pela HIPAA. Para obter mais informações, consulte Referência dos Serviços Qualificados pela HIPAA.

  • Recursos de Conformidade da AWS: essa coleção de manuais e guias pode ser aplicada ao seu setor e local.

  • Guias de conformidade do cliente da AWS: entenda o modelo de responsabilidade compartilhada sob a ótica da conformidade. Os guias resumem as práticas recomendadas para proteção de Serviços da AWS e mapeiam as diretrizes para controles de segurança em várias estruturas (incluindo o Instituto Nacional de Padrões e Tecnologia (NIST), o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento (PCI) e a Organização Internacional de Padronização (ISO)).

  • Avaliar recursos com regras no Guia do desenvolvedor do AWS Config: o serviço AWS Config avalia como as configurações de recursos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.

  • AWS Security Hub: este AWS service (Serviço da AWS) fornece uma visão abrangente do seu estado de segurança na AWS. O Security Hub usa controles de segurança para avaliar os atributos da AWS e verificar a conformidade com os padrões e as práticas recomendadas do setor de segurança. Para obter uma lista dos serviços com suporte e controles aceitos, consulte a Referência de controles do Security Hub.

  • Amazon GuardDuty: este AWS service (Serviço da AWS) detecta possíveis ameaças às suas Contas da AWS, workloads, contêineres e dados ao monitorar o ambiente em busca de atividades suspeitas e maliciosas. O GuardDuty pode ajudar você a atender a diversos requisitos de conformidade, como o PCI DSS, com o cumprimento dos requisitos de detecção de intrusões requeridos por determinadas estruturas de conformidade.

  • AWS Audit Manager: esse AWS service (Serviço da AWS) ajuda a auditar continuamente seu uso da AWS para simplificar a forma como você gerencia os riscos e a conformidade com regulamentos e padrões do setor.