Validação de conformidade para AWS Control Tower

AWSO Control Tower é um serviço bem arquitetado que pode ajudar sua organização a atender às suas necessidades de conformidade com controles e melhores práticas. Além disso, auditores terceirizados avaliam a segurança e a conformidade de vários serviços que você pode usar em sua landing zone como parte de vários AWS programas de conformidade. Isso incluiSOC, PCI RAMPHIPAA, Fed e outros.

Para uma lista de AWS serviços no escopo de programas de conformidade específicos, consulte AWS Serviços no escopo do Programa de Conformidade. Para obter informações gerais, consulte AWS Programas de conformidade.

Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Baixar relatórios em AWS Artifato no AWS Artifact Guia do usuário.

Sua responsabilidade de conformidade ao usar o AWS Control Tower é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade da sua empresa e pelas leis e regulamentações aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:

• Guias de início rápido sobre segurança e conformidade — Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados em segurança e conformidade em AWS.

• Arquitetura para HIPAA segurança e conformidade na Amazon Web Services — Este whitepaper descreve como as empresas podem usar AWS para criar HIPAA aplicativos compatíveis.

• AWS Recursos de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local.

• AWS Config— Isso AWS O serviço avalia o quão bem suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes do setor e os regulamentos.

• AWS Security Hub— Isso AWS o serviço fornece uma visão abrangente do seu estado de segurança em AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.