Conformidade

A conformidade da AWS capacita os clientes a entender os controles robustos disponíveis para manter a segurança e a proteção dos dados na Nuvem AWS. Quando os sistemas são criados na Nuvem AWS, a AWS e os clientes compartilham responsabilidades de conformidade. Os ambientes de computação da AWS são continuamente auditados, com certificações de organismos de acreditação em regiões geográficas e verticais, incluindo SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, DoD SRG e PCI DSS Nível 1.i. Além disso, a AWS também tem programas de garantia que fornecem modelos e mapeamentos de controle para ajudar os clientes a estabelecer a conformidade de seus ambientes em execução na AWS. Para obter uma lista completa de programas, consulte Programas de conformidade da AWS.

Confirmamos que todos os serviços da AWS podem ser usados em conformidade com o RGPD. Isso significa que, além de se beneficiar com todas as medidas que a AWS já toma para manter a segurança dos serviços, os clientes podem implantar serviços da AWS como parte de seus planos de conformidade com o RGPD. A AWS oferece um anexo de processamento de dados em conformidade com o RGPD (DPA do RGPD) para que você possa cumprir suas obrigações contratuais em relação a esse regulamento. O DPA do RGPD da AWS é incorporado aos Termos de Serviço da AWS e se aplica automaticamente a todos os clientes em todo o mundo que exigem a conformidade da AWS com o RGPD. A Amazon.com, Inc. é certificada nos termos do Privacy Shield entre UE e EUA, e a AWS tem a cobertura dessa certificação. Isso ajuda os clientes que optam por transferir dados pessoais para os EUA a atender a suas obrigações de proteção de dados. A certificação da Amazon.com, Inc. pode ser encontrada no site do Privacy Shield entre UE e EUA: https://www.privacyshield.gov/list

Com a operação em um ambiente credenciado, os clientes reduzem o escopo e os custos das auditorias que precisam realizar. A AWS passa continuamente por avaliações de sua infraestrutura subjacente, incluindo a segurança física e do ambiente de hardware e datacenters, para que os clientes possam aproveitar essas certificações e simplesmente herdar esses controles.

Em um datacenter tradicional, as atividades comuns de conformidade são geralmente manuais e periódicas. Essas tarefas incluem a verificação de configurações de ativos e a elaboração do relatório de atividades administrativas. Além disso, os relatórios resultantes ficam desatualizados antes mesmo de serem publicados. Operar em um ambiente da AWS permite que os clientes aproveitem ferramentas incorporadas e automatizadas, como o AWS Security Hub, o AWS Config e o AWS CloudTrail para validar a conformidade. Essas ferramentas reduzem o esforço necessário para realizar auditorias, já que essas tarefas se tornam rotineiras, contínuas e automatizadas. Com a redução de gastos em atividades manuais, você pode elevar o papel da conformidade em sua empresa, transformando o que era uma carga administrativa necessária em um elemento que gerencia seu risco e melhora seus procedimentos de segurança.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Orientações de segurança

Leitura adicional