Validação de conformidade para o IAM Identity Center

Auditores terceirizados avaliam a segurança e a conformidade Serviços da AWS AWS IAM Identity Center como parte de vários programas de AWS conformidade.

Para saber se um Serviço da AWS está dentro do escopo de programas de conformidade específicos, consulte Serviços da AWS Escopo por Programa de Conformidade Serviços da AWS e escolha o programa de conformidade em que você está interessado. Para obter informações gerais, consulte Programas de AWS conformidade Programas AWS de .

Você pode baixar relatórios de auditoria de terceiros usando AWS Artifact. Para obter mais informações, consulte Baixar relatórios em AWS Artifact .

Sua responsabilidade de conformidade ao usar Serviços da AWS é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua empresa e pelas leis e regulamentações aplicáveis. AWS fornece os seguintes recursos para ajudar na conformidade:

• Guias de início rápido sobre segurança e conformidade — Esses guias de implantação discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos AWS focados em segurança e conformidade.

• Arquitetura para HIPAA segurança e conformidade na Amazon Web Services — Este whitepaper descreve como as empresas podem usar AWS para criar HIPAA aplicativos qualificados.

  nota

  Nem todos Serviços da AWS são HIPAA elegíveis. Para obter mais informações, consulte a Referência de serviços HIPAA elegíveis.

• AWS Recursos de https://aws.amazon.com/compliance/resources/ de conformidade — Essa coleção de pastas de trabalho e guias pode ser aplicada ao seu setor e local.

• AWS Guias de conformidade do cliente — Entenda o modelo de responsabilidade compartilhada sob a ótica da conformidade. Os guias resumem as melhores práticas de proteção Serviços da AWS e mapeiam as diretrizes para controles de segurança em várias estruturas (incluindo o Instituto Nacional de Padrões e Tecnologia (NIST), o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento (PCI) e a Organização Internacional de Padronização ()). ISO

• Avaliação de recursos com regras no Guia do AWS Config desenvolvedor — O AWS Config serviço avalia o quão bem suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes e os regulamentos do setor.

• AWS Security Hub— Isso Serviço da AWS fornece uma visão abrangente do seu estado de segurança interno AWS. O Security Hub usa controles de segurança para avaliar os recursos da AWS e verificar a conformidade com os padrões e as práticas recomendadas do setor de segurança. Para obter uma lista dos serviços e controles aceitos, consulte a Referência de controles do Security Hub.

• Amazon GuardDuty — Isso Serviço da AWS detecta possíveis ameaças às suas cargas de trabalho Contas da AWS, contêineres e dados monitorando seu ambiente em busca de atividades suspeitas e maliciosas. GuardDuty pode ajudá-lo a atender a vários requisitos de conformidade, por exemplo PCIDSS, atendendo aos requisitos de detecção de intrusões exigidos por determinadas estruturas de conformidade.

• AWS Audit Manager— Isso Serviço da AWS ajuda você a auditar continuamente seu AWS uso para simplificar a forma como você gerencia o risco e a conformidade com as regulamentações e os padrões do setor.

Padrões de conformidade compatíveis

IAMO Identity Center passou por uma auditoria para os seguintes padrões e está qualificado para uso como parte de soluções para as quais você precisa obter a certificação de conformidade.

	AWS expandiu seu programa de conformidade com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (Health Insurance Portability and Accountability ActHIPAA) para incluir o IAM Identity Center como um serviço HIPAAqualificado. AWS oferece um whitepaper HIPAA focado para clientes que desejam saber mais sobre como podem ser usados Serviços da AWS para processar e armazenar informações de saúde. Para obter mais informações, consulte HIPAAconformidade.
	O Programa de Avaliadores Registrados de Segurança da Informação (IRAP) permite que os clientes do governo australiano garantam que os controles de conformidade apropriados estejam em vigor e determinem o modelo de responsabilidade apropriado para atender aos requisitos do Manual de Segurança da Informação do Governo Australiano (ISM) produzido pelo Centro Australiano de Segurança Cibernética (ACSC). Para obter mais informações, consulte IRAPRecursos.
	IAMO Identity Center tem um Atestado de Conformidade para o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (DSS) versão 3.2 no nível 1 do provedor de serviços. PCI Os clientes que usam AWS produtos e serviços para armazenar, processar ou transmitir dados do titular do cartão podem usar as seguintes fontes de IAM identidade no Identity Center para gerenciar sua própria certificação de PCI DSS conformidade: Active Directory Provedores de identidade externos Atualmente, a fonte de IAM identidade do Identity Center não está em conformidade com PCIDSS. Para obter mais informações sobre PCIDSS, inclusive como solicitar uma cópia do AWS PCI Compliance Package, consulte o PCIDSSnível 1.
	Os relatórios de Controle do Sistema e da Organização (SOC) são relatórios de exame independentes e terceirizados que demonstram como o IAM Identity Center alcança os principais objetivos e controles de conformidade. Esses relatórios têm como finalidade ajudar você e os auditores a entenderem como os controles oferecem suporte às operações e à conformidade. Há três tipos de SOC relatórios: AWS SOC1 relatório - Baixe com AWS Artifact AWS SOC2: Relatório de segurança, disponibilidade e confidencialidade - Baixe com Artifact AWS AWS SOC3: Relatório de segurança, disponibilidade e confidencialidade IAMO Identity Center está no escopo de AWS SOC 1, SOC 2 e SOC 3 relatórios. Para obter mais informações, consulte Conformidade da SOC.