Validação de conformidade do AWS CloudShell - AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Validação de conformidade do AWS CloudShell

Auditores externos avaliam a segurança e a conformidade dos serviços da AWS como parte de vários programas de conformidade da AWS.

AWS CloudShellestá no escopo dos seguintes programas de conformidade:

Os relatórios de Controle do sistema e da organização AWS (System and Organization Control, SOC) são relatórios de exames de terceiros independentes que demonstram como o AWS obtém os principais controles e objetivos de conformidade.

Serviço

SDK

SOC 1,2,3

AWS CloudShell

CloudShell

O Payment Card Industry Data Security Standard (PCI DSS) é um padrão proprietário de segurança da informação administrado pelo PCI Security Standards Council, fundado pela American Express, Discover Financial Services, JCB International,MasterCardWorldwide e Visa Inc.

Serviço

SDK

PCI

AWS CloudShell

CloudShell

AWStem certificação de conformidade com ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015e CSA STAR CCM v4.0.

Serviço

SDK

Certificações e serviços ISO e CSA STAR

AWS CloudShell

CloudShell

O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem.

Serviço

SDK

FedRAMP Moderado (Leste/Oeste)

FedRAMP High (GovCloud)

AWS CloudShell

CloudShell

O Security Requirements Guide (SRG – Guia de requisitos de segurança) de computação em nuvem (SRG) do Departamento de Defesa (DoD) fornece um processo padronizado de avaliação e autorização para provedores de serviço de nuvem (CSPs) obterem uma autorização provisória do DoD, para poderem atender a clientes do DoD.

Os serviços que passam pela avaliação e autorização do DoD CC SRG terão o seguinte status:

  • Avaliação da organização de avaliação terceirizada (3PAO):Atualmente, este serviço está sendo avaliado por nosso assessor terceirizado.

  • Revisão do Conselho Conjunto de Autorização (JAB):Este serviço está atualmente passando por uma revisão do JAB.

  • Análise da Agência de Sistemas de Informação de Defesa (DISA):Este serviço está atualmente passando por uma revisão da DISA.

Serviço

SDK

DoD CC SRG IL2 (Leste/Oeste)

DoD CC SRG IP2 (GovCloud)

DoD CC SRG IP4 (GovCloud)

DoD CC SRG IP5 (GovCloud)

DoD CC SRG IL6 (região secreta da AWS)

AWS CloudShell

CloudShell

Avaliação 3PAO

N/D

N/D

N/D

N/D

A Health Insurance Portability and Accountability Act de 1996 (HIPAA) é uma lei federal que exigia a criação de normas nacionais para proteger informações sigilosas de saúde do paciente de serem divulgadas sem o consentimento ou o conhecimento do paciente.

AWS permite que entidades cobertas e seus parceiros de negócios sujeitos à HIPAA processem, armazenem e transmitam informações de saúde protegidas (PHI) com segurança. Além disso, a partir de julho de 2013,AWSoferece um Adendo de Associado Comercial (BAA) padronizado para esses clientes.

Serviço

SDK

HIPAA BAA

AWS CloudShell

CloudShell

O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC).

Serviço

Namespace*

Protegido pelo IRAP

AWS CloudShell

N/D

*Namespaces ajudam você a identificar serviços em todo o seu ambiente AWS. Por exemplo, quando você cria políticas do IAM, trabalha com Amazon Resource Names (ARNs) e lêAWS CloudTrailtroncos.

O Multi-Tier Cloud Security (MTCS) é um padrão operacional de gerenciamento de segurança de Cingapura (SPRING SS 584), baseado nos padrões do Sistema de Gerenciamento de Segurança da Informação (ISMS) ISO 27001/02.

Serviço

SDK

Leste dos EUA (Ohio)

Leste dos EUA (Norte da Virgínia)

Oeste dos EUA (Oregon)

Oeste dos EUA (Norte da Califórnia)

Cingapura

Seul

AWS CloudShell

CloudShell

N/D N/D N/D

O Cloud Computing Compliance Controls Catalog (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns ao usar serviços em nuvem dentro do contexto da “Recomendações de segurança para provedores de nuvem” do governo alemão.

Serviço

SDK

C5

AWS CloudShell

CloudShell

O esquema de acreditação ENS (Esquema Nacional de Seguridad) foi desenvolvido pelo Ministério das Finanças e Administração Pública e pelo CCN (Centro Criptológico Nacional). Isso inclui princípios básicos e requisitos mínimos necessários para a proteção adequada das informações.

Serviço

SDK

ENS High

AWS CloudShell

CloudShell

A Autoridade Supervisora do Mercado Financeiro Suíço (FINMA) é a reguladora independente dos mercados financeiros da Suíça.AWSO alinhamento da da FINMA com os requisitos da FINMA demonstra nosso compromisso contínuo em atender às altas expectativas dos provedores de serviços em nuvem estabelecidas pelos reguladores e clientes suíços de serviços financeiros.

Serviço

SDK

FINMA

AWS CloudShell

CloudShell

AWSalinhamento comPiTuKrios requisitos demonstram nosso compromisso contínuo em atender às elevadas expectativas dos provedores de serviços em nuvem estabelecidas pela Agência Finlandesa de Transportes e Comunicações, Traficom.

Serviço

SDK

PiTuKri

AWS CloudShell

CloudShell

Para obter uma lista de serviços da AWS que estão no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo por programa de conformidade. Para obter informações gerais, consulte Programas de conformidade da AWS.

É possível baixar os relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Fazer download de relatórios no AWS Artifact.

Sua responsabilidade de conformidade ao usar o AWS CloudShell é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:

  • Manuais de início rápido de segurança e conformidade: esses manuais de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em conformidade e segurança na AWS.

  • Whitepaper Architecting for HIPAA Security and Compliance: este whitepaper descreve como as empresas podem usar a AWS para criar aplicações em conformidade com a HIPAA.

  • Recursos de conformidade da AWS: essa coleção de manuais e guias pode ser aplicada a seu setor e local.

  • Avaliar recursos com regras no AWS Config Developer Guide (Guia do desenvolvedor do CCI): o serviço AWS Config avalia como as configurações de recursos estão em conformidade com práticas internas, diretrizes do setor e regulamentos.

  • AWS Security Hub: esse serviço da AWS fornece uma visão abrangente do estado de sua segurança na AWS que ajuda você a verificar sua conformidade com padrões e práticas recomendadas de segurança do setor.