As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação de conformidade AWS CloudShell
Third-party os auditores avaliam a segurança e a conformidade dos AWS serviços como parte de vários programas de AWS conformidade.
AWS CloudShell está no escopo dos seguintes programas de conformidade:
AWS Os relatórios de controles do sistema e da organização (SOC) são relatórios de exames independentes de terceiros que demonstram como AWS alcança os principais controles e objetivos de conformidade.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
O Payment Card Industry Data Security Standard (PCI DSS) é um padrão proprietário de segurança da informação administrado pelo PCI Security Standards Council, fundado pela American Express, Discover Financial Services, JCB International, Worldwide e Visa Inc. MasterCard
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
AWS tem certificação de conformidade com ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 e CSA STAR CCM v4.0.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem.
|
Serviço |
SDK |
||
|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ | ✓ |
O Security Requirements Guide (SRG – Guia de requisitos de segurança) de computação em nuvem (SRG) do Departamento de Defesa (DoD) fornece um processo padronizado de avaliação e autorização para provedores de serviço de nuvem (CSPs) obterem uma autorização provisória do DoD, para poderem atender a clientes do DoD.
Os serviços que passam pela avaliação e autorização do DoD CC SRG terão o seguinte status:
Third-Party Avaliação da Organização de Avaliação (3PAO): Atualmente, este serviço está sendo avaliado por nosso avaliador terceirizado.
Revisão do Conselho de Autorização Conjunta (JAB): este serviço está sendo submetido a uma revisão do JAB.
Revisão da Agência de Sistemas de Informação de Defesa (DISA): este serviço está atualmente passando por uma revisão da DISA.
Serviço |
SDK |
|||||
|---|---|---|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
✓ |
✓ |
✓ |
N/A |
A Health Insurance Portability and Accountability Act de 1996 (HIPAA) é uma lei federal que exigia a criação de normas nacionais para proteger informações sigilosas de saúde do paciente de serem divulgadas sem o consentimento ou o conhecimento do paciente.
AWS permite que as entidades cobertas e seus parceiros comerciais sujeitos à HIPAA processem, armazenem e transmitam com segurança informações de saúde protegidas (PHI). Além disso, a partir de julho de 2013, AWS oferece um Adendo de Associado Comercial (BAA) padronizado para esses clientes.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC).
Serviço |
Namespace* |
|
|---|---|---|
|
AWS CloudShell |
N/A |
✓ |
*Os namespaces ajudam você a identificar serviços em seu ambiente. AWS Por exemplo, quando você cria políticas do IAM, trabalha com Amazon Resource Names (ARNs) e lê AWS CloudTrail registros.
O Multi-Tier Cloud Security (MTCS) é um padrão operacional de gerenciamento de segurança de Cingapura (SPRING SS 584), baseado nos padrões ISO do Sistema de Gerenciamento de Segurança da 27001/02 Informação (ISMS).
|
Serviço |
SDK |
US-East(Ohio) |
US-East(N.Virginia) |
US-West(Oregon) |
US-West(N.California) |
Cingapura |
Seoul |
|---|---|---|---|---|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
✓ | ✓ | N/A | N/A | N/A |
O Catálogo de Controles de Conformidade de Government-backed Computação em Nuvem (C5) é um esquema de atestado alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns ao usar serviços em nuvem dentro do contexto das “Recomendações de segurança para provedores de nuvem” do governo alemão.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
O esquema de credenciamento ENS (Esquema Nacional de Seguridad) foi desenvolvido pelo Ministério das Finanças e Administração Pública e pelo CCN (Centro Criptológico Nacional). Isso inclui princípios básicos e requisitos mínimos necessários para a proteção adequada das informações.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
A Swiss Financial Market Supervisory Authority (FINMA) é o regulador independente dos mercados financeiros da Suíça. O alinhamento da AWS com os requisitos da FINMA demonstra nosso compromisso contínuo de atender às maiores expectativas dos provedores de serviços de nuvem definidas pelos reguladores dos serviços financeiros suíços e clientes.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
AWS o alinhamento com PiTuKri os requisitos demonstra nosso compromisso contínuo em atender às elevadas expectativas dos provedores de serviços em nuvem estabelecidas pela Agência Finlandesa de Transportes e Comunicações, Traficom.
Serviço |
SDK |
|
|---|---|---|
|
AWS CloudShell |
CloudShell |
✓ |
Para obter uma lista de AWS serviços que estão no escopo de programas de conformidade específicos, consulte Serviços da AWS no escopo do programa de conformidade
Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Fazer download de relatórios no AWS Artifact.
Sua responsabilidade de conformidade ao usar AWS CloudShell é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentações aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:
-
Guias de início rápido sobre segurança e conformidade
de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados na segurança e na conformidade em. AWS -
Documento técnico sobre arquitetura para segurança e conformidade com a HIPAA — Este whitepaper descreve como as empresas podem usar para criar aplicativos. AWS HIPAA-compliant
AWS Recursos de https://aws.amazon.com/compliance/resources/
de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local. Avaliação de recursos com regras no Guia do AWS Config desenvolvedor — O AWS Config serviço avalia o quão bem suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.
-
AWS Security Hub CSPM— Esse AWS serviço fornece uma visão abrangente do seu estado de segurança interno, AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.