As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Validação de conformidade do AWS Serverless Application Repository
Auditores externos avaliam a segurança e a conformidade do AWS Serverless Application Repository como parte de vários programas de conformidade da AWS. Isso inclui SOC, PCI, FedRAMP e outros.
Para uma lista deAWSserviços da no escopo de programas de conformidade específicos, consulteAWSServiços da no escopo pelo programa de conformidade
É possível baixar os relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Download de relatórios no AWS Artifact.
Sua responsabilidade com relação à conformidade ao usar o AWS Serverless Application Repository é determinada pela confidencialidade dos dados, pelos objetivos de conformidade da empresa e pelos regulamentos e leis aplicáveis. A AWS fornece os seguintes recursos para ajudar com a conformidade:
Guias de início rápido de segurança e conformidade
— esses guias de implantação abordam as considerações de arquitetura e fornecem etapas para implantação de ambientes de linha de base focados em conformidade e segurança naAWS. Recursos de compatibilidade da AWS
– Esta coleção de guias e pastas de trabalho pode ser aplicada ao seu setor e local. AWS Config: esse serviço da AWS avalia até que ponto suas configurações de recursos atendem adequadamente às práticas internas e às diretrizes e regulamentações do setor.
-
AWS Security Hub: esse serviço da AWS fornece uma visão abrangente do estado de sua segurança na AWS que ajuda você a conferir sua conformidade com padrões e práticas recomendadas de segurança do setor.
