Validação de conformidade para o Amazon S3 Glacier - Amazon S3 Glacier

Esta página é somente para clientes existentes do serviço S3 Glacier que usam o Vaults e a API REST original de 2012.

Se você estiver procurando por soluções de armazenamento de arquivamento, sugerimos usar as classes de armazenamento S3 Glacier no Amazon S3, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive. Para saber mais sobre essas opções de armazenamento, consulte Classes de armazenamento S3 Glacier e Armazenamento de dados de longo prazo usando classes de armazenamento S3 Glacier no Guia do usuário do Amazon S3. Essas classes de armazenamento usam a API do Amazon S3, estão disponíveis em todas as regiões e podem ser gerenciadas no console do Amazon S3. Eles oferecem recursos como análise de custos de armazenamento, lente de armazenamento, recursos de segurança, incluindo várias opções de criptografia e muito mais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de conformidade para o Amazon S3 Glacier

Auditores terceiros avaliam a segurança e a conformidade do Amazon S3 Glacier (S3 Glacier) como parte de vários AWS, programas de conformidade, incluindo o seguinte:

  • Controles do Sistema e da Organização (CSO)

  • Padrão de segurança de dados do setor de cartão de pagamento (PCI DSS – Payment Card Industry Data Security Standard)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

A AWS fornece uma lista atualizada com frequência de serviços da AWS no escopo de programas de conformidade específicos em Serviços da AWS no escopo do programa de conformidade.

Os relatórios de auditoria de terceiros estão disponíveis para fazer download por meio do AWS Artifact. Para obter mais informações, consulte Download de relatórios no AWS Artifact no Guia do Usuário do AWS Artifact.

Para obter mais informações sobre programas de conformidade da AWS, consulte Programas de conformidade da AWS.

Sua responsabilidade de conformidade ao usar o S3 Glacier é determinada pela confidencialidade de seus dados, pelas metas de conformidade da sua empresa e pelas regulamentações e leis aplicáveis. Caso o uso do Amazon S3 Glacier esteja sujeito à conformidade com padrões como HIPAA, PCI ou FedRAMP, a AWS fornecerá os recursos para ajudar:

  • O Fechadura S3 Glacier Vault permite implantar e aplicar facilmente controles de conformidade para cofres individuais do S3 Glacier com uma política de bloqueio do cofre. Você pode especificar controles como "Write Once Read Many" (WORM – Uma gravação e muitas leituras) em uma política de bloqueio do cofre e bloquear a política de edições futuras. Depois que a política for bloqueada, ela não poderá mais ser alterada. As políticas de bloqueio de cofre podem ajudar você a estar em conformidade com estruturas regulatórias, como SEC17a-4 e HIPAA.

  • Guias de início rápido de segurança e conformidade abordam considerações de arquitetura e etapas para implantação de ambientes de linha de base focados em conformidade e segurança na AWS.

  • O whitepaper Architecting for HIPAA Security and Compliance descreve como as empresas usam a AWS para ajudá-las a atender aos requisitos da HIPAA.

  • O AWS Well-Architected Tool (AWS WA Tool) é um serviço que fornece um processo consistente para avaliar e medir a arquitetura usando as práticas recomendadas da AWS. O WA Tool da AWS fornece recomendações para tornar suas cargas de trabalho mais confiáveis, seguras, eficientes e econômicas.

  • Recursos de conformidade da AWS fornecem vários guias e manuais que podem se aplicar ao seu setor e local.

  • O AWS Config pode ajudar você a avaliar até que ponto as configurações de recursos estão em conformidade com práticas internas e diretrizes e regulamentos do setor.

  • O Security Hub da AWS fornece uma visão abrangente do seu estado de segurança na AWS que ajuda você a verificar a conformidade com os padrões e as melhores práticas do setor de segurança.