As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Validação de conformidade para AWS CloudShell
Auditores terceirizados avaliam a segurança e a conformidade dos AWS serviços como parte de vários programas de AWS conformidade.
**AWS CloudShell está no escopo dos seguintes programas de conformidade:**
## SOC
AWS Os relatórios de controles do sistema e da organização (SOC) são relatórios de exames independentes de terceiros que demonstram como AWS alcança os principais controles e objetivos de conformidade.
****
| Serviço | SDK | [SOC 1,2,3](https://aws.amazon.com/compliance/soc-faqs/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## PCI
O Payment Card Industry Data Security Standard (PCI DSS) é um padrão proprietário de segurança da informação administrado pelo PCI Security Standards Council, fundado pela American Express, Discover Financial Services, JCB International, Worldwide e Visa Inc. MasterCard
****
| Serviço | SDK | [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## Certificações e serviços ISO e CSA STAR
AWS tem certificação de conformidade com ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015 e CSA STAR CCM v4.0.
****
| Serviço | SDK | [Certificações e serviços ISO e CSA STAR](https://aws.amazon.com/compliance/iso-certified/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## FedRamp
O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem.
****
| Serviço | SDK | [FedRAMP Moderado (Leste/Oeste)](https://aws.amazon.com/compliance/fedramp/) | [FedRAMP High () GovCloud](https://aws.amazon.com/compliance/fedramp/) |
| --- | --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ | ✓ |
## DoD CC SRG
O Guia de Requisitos de Segurança de Computação em Nuvem (SRG) do Departamento de Defesa (DoD) fornece um processo padronizado de avaliação e autorização para que os provedores de serviços em nuvem (CSPs) obtenham uma autorização provisória do DoD, para que possam atender aos clientes do DoD.
Os serviços que passam pela avaliação e autorização do DoD CC SRG terão o seguinte status:
+ **Avaliação da Organização de Avaliação de Terceiros (3PAO):** este serviço está sendo submetido a uma avaliação por nosso avaliador terceirizado.
+ **Revisão do Conselho de Autorização Conjunta (JAB):** este serviço está sendo submetido a uma revisão do JAB.
+ **Revisão da Agência de Sistemas de Informação de Defesa (DISA):** este serviço está atualmente passando por uma revisão da DISA.
****
| Serviço | SDK | [DoD CC SRG IL2 (Leste/Oeste)](https://aws.amazon.com/compliance/dod/) | [DoD CC IL2 SRG () GovCloud](https://aws.amazon.com/compliance/dod/) | [DoD CC IL4 SRG () GovCloud](https://aws.amazon.com/compliance/dod/) | [DoD CC IL5 SRG () GovCloud](https://aws.amazon.com/compliance/dod/) | [DoD CC SRG IL6 (Região Secreta)AWS](https://aws.amazon.com/compliance/dod/) |
| --- | --- | --- | --- | --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ | ✓ | ✓ | ✓ | N/D |
## HIPAA BAA
A Health Insurance Portability and Accountability Act de 1996 (HIPAA) é uma lei federal que exigia a criação de normas nacionais para proteger informações sigilosas de saúde do paciente de serem divulgadas sem o consentimento ou o conhecimento do paciente.
AWS permite que as entidades cobertas e seus parceiros comerciais sujeitos à HIPAA processem, armazenem e transmitam com segurança informações de saúde protegidas (PHI). Além disso, a partir de julho de 2013, AWS oferece um Adendo de Associado Comercial (BAA) padronizado para esses clientes.
****
| Serviço | SDK | [HIPAA BAA](https://aws.amazon.com/compliance/hipaa-compliance/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## IRAP
O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC).
****
| Serviço | Namespace\* | [Protegido pelo IRAP](https://aws.amazon.com/compliance/irap/) |
| --- | --- | --- |
| AWS CloudShell | N/D | ✓ |
\*Os namespaces ajudam você a identificar serviços em seu ambiente. AWS Por exemplo, quando você cria políticas do IAM, trabalha com Amazon Resource Names (ARNs) e lê AWS CloudTrail registros.
## MTCS
O Multi-Tier Cloud Security (MTCS) é um padrão operacional de gerenciamento de segurança de Singapura (SPRING SS 584), baseado nos padrões do Sistema de Gerenciamento de Segurança da Informação (ISMS) ISO 27001/02.
****
| Serviço | SDK | **Leste dos EUA (Ohio)** | **Leste dos EUA (N. da Virgínia)** | **Oeste dos EUA (Oregon)** | **Oeste dos EUA (N. da Califórnia)** | **Cingapura** | **Seoul** |
| --- | --- | --- | --- | --- | --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ | ✓ | ✓ | N/D | N/D | N/D |
## C5
O Cloud Computing Compliance Controls Catalog (C5) é um esquema de atestado apoiado pelo governo alemão introduzido na Alemanha pelo Escritório Federal de Segurança da Informação (BSI) para ajudar as organizações a demonstrar segurança operacional contra ataques cibernéticos comuns ao usar serviços em nuvem dentro do contexto da “Recomendações de segurança para provedores de nuvem” do governo alemão.
****
| Serviço | SDK | [C5](https://aws.amazon.com/compliance/bsi-c5/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## ENS High
O esquema de credenciamento ENS (Esquema Nacional de Seguridad) foi desenvolvido pelo Ministério das Finanças e Administração Pública e pelo CCN (Centro Criptológico Nacional). Isso inclui princípios básicos e requisitos mínimos necessários para a proteção adequada das informações.
****
| Serviço | SDK | [ENS High](https://aws.amazon.com/compliance/esquema-nacional-de-seguridad/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## FINMA
A Swiss Financial Market Supervisory Authority (FINMA) é o regulador independente dos mercados financeiros da Suíça. O alinhamento da AWS com os requisitos da FINMA demonstra nosso compromisso contínuo de atender às maiores expectativas dos provedores de serviços de nuvem definidas pelos reguladores dos serviços financeiros suíços e clientes.
****
| Serviço | SDK | [FINMA](https://aws.amazon.com/compliance/finma/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
## PiTuKri
AWS o alinhamento com PiTuKri os requisitos demonstra nosso compromisso contínuo em atender às elevadas expectativas dos provedores de serviços em nuvem estabelecidas pela Agência Finlandesa de Transportes e Comunicações, Traficom.
****
| Serviço | SDK | [PiTuKri](https://aws.amazon.com/compliance/pitukri/) |
| --- | --- | --- |
| AWS CloudShell | CloudShell | ✓ |
Para obter uma lista de AWS serviços que estão no escopo de programas de conformidade específicos, consulte [Serviços da AWS no escopo do programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/) . Para obter informações gerais, consulte Programas de [AWS conformidade Programas AWS](https://aws.amazon.com/compliance/programs/) de .
Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte [Fazer download de relatórios no AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).
Sua responsabilidade de conformidade ao usar AWS CloudShell é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentações aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:
+ [Guias de início rápido](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) sobre sobre segurança e conformidade — Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados em segurança e conformidade em. AWS
+ Documento técnico [sobre arquitetura para segurança e conformidade com a HIPAA — Este whitepaper](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf) descreve como as empresas podem usar para criar aplicativos compatíveis com a HIPAA. AWS
+ AWS Recursos de [https://aws.amazon.com/compliance/resources/](https://aws.amazon.com/compliance/resources/) de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local.
+ [Avaliação de recursos com regras](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) no *Guia do AWS Config desenvolvedor* — O AWS Config serviço avalia o quão bem suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— Esse AWS serviço fornece uma visão abrangente do seu estado de segurança interno, AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.