本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Gramm-Leach-Bliley 法案
AWS Audit Manager 提供了支持《Gramm-Leach-Bliley 法案》(GLBA) 的预先构建框架。
什么是《Gramm-Leach-Bliley 法案》(GLBA)?
《Gramm-Leach-Bliley 法案》(GLB 法案或 GLBA),也称为《1999 年金融服务现代化法》,是美国颁布的一项联邦法律,旨在控制金融机构处理个人信息的方式。该法案包含三个部分。第一部分是金融隐私规则,它规范了私人财务信息的收集与披露。第二部分是保障规则,它规定金融机构必须实施安全计划保护此类信息。第三部分是借口条款,它禁止借口(使用虚假借口访问私人信息)的行为。该法规还要求金融机构向客户提供书面隐私声明,解释其信息共享做法。
使用此框架支持您的审计准备
你可以使用 Gramm-Leach-Bliley 法案 (GLBA) 框架帮助为审计做准备。框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据 GLBA 要求分组为控件集。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
以 GLBA 框架作为起点,您可以创建 Audit Manager 评测并开始收集与 GLBA 审计相关的证据。在评测过程中,您可以指定要包含在审计范围内的 AWS 账户 和服务。创建评测后,Audit Manager 会开始评测您的 AWS 资源。它基于 GLBA 框架中定义的控件执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
GLBA 框架详细信息如下:
| AWS Audit Manager中的框架名称 | 自动控件数量 | 手动控件数量 | 控件集数量 | 范围内 AWS 服务 |
|---|---|---|---|---|
| 《Gramm-Leach-Bliley 法案》(GLBA) | 4 | 110 | 16 |
|
提示
要查看此标准框架中的数据来源映射AWS Config规则,请下载 AuditManager_ConfigDataSourceMappings_GLBA.zip 文件。
此AWS Audit Manager框架中的控件并不旨在验证您的系统是否符合 GLBA 标准。此外,他们无法保证你会通过 GLBA 审计。 AWS Audit Manager不会自动检查需要手动收集证据的程序控件。
您可以在 Audit Manager 中框架库的 标准框架选项卡下找到 GLBA 框架。
有关如何使用此框架创建评测的说明,请参阅 创建评测。
当您使用 Audit Manager 控制台从标准框架创建评测时,范围内的AWS 服务列表默认为预先选择且无法编辑。这是因为 Audit Manager 会自动为您映射和选择数据来源和服务。此选择基于 GLBA 的要求。如果您需要编辑此框架范围内的服务列表,则可以使用 CreateAssessment 或 UpdateAssessment API 操作执行。或者,您可以自定义标准框架,然后通过自定义框架创建评测。
有关如何自定义此框架以支持您特定要求的说明,请参阅自定义现有框架和自定义现有控件。
