合规性验证 AWS Secrets Manager - AWS Secrets Manager
合规标准

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

合规性验证 AWS Secrets Manager

您在使用 Secrets Manager 时的合规责任取决于您的数据的敏感度、贵公司的合规目标以及适用的法律和法规。 AWS 提供了以下资源来帮助实现合规性:

合规标准

AWS Secrets Manager 已经过以下标准的审计,当您需要获得合规性认证时,可以成为您的解决方案的一部分。

  • HIPAA— AWS 已扩大其《健康保险便携性和问责法》(HIPAA) 合规计划,将其列 AWS Secrets Manager 为HIPAA符合条件的服务。如果您与签订了商业伙伴协议 (BAA) AWS,则可以使用 Secrets Manager 来帮助构建HIPAA符合要求的应用程序。 AWS 为有兴趣进一步了解如何利用健康信息的处理和存储的客户提供了一份以白皮书 AWS 为HIPAA重点。有关更多信息,请参阅 HIPAA 合规

  • PCI参与组织 — AWS Secrets Manager 拥有服务提供商级别 1 的支付卡行业合规性证明 (PCIDSS) 数据安全标准 () 3.2 版。使用 AWS 产品和服务存储、处理或传输持卡人数据的客户可以在管理自己的PCIDSS合规性认证时使用 AWS Secrets Manager 。有关更多信息 PCIDSS,包括如何索取 Compliance Packag AWS PCI e 的副本,请参阅PCIDSS级别 1

  • ISO— AWS Secrets Manager 已成功完成ISO/IEC27001、/270 IEC 17、ISOISO/IEC27018 和 9001 的合规认证。ISO欲了解更多信息,请参阅 ISO27001、270 ISO17、27018、ISO 9001。ISO

  • AICPASOC— 系统和组织控制 (SOC) 报告是独立的第三方检查报告,展示了 Secrets Manager 如何实现关键合规控制和目标。这些报告的目的是帮助您和您的审计师了解为支持运营和合规性而建立的 AWS 控制措施。有关更多信息,请参阅 SOC 合规

  • 美联储 RAMP — 联邦风险和授权管理计划 (FedRAMP) 是一项政府范围的计划,为云产品和服务的安全评估、授权和持续监控提供标准化方法。美联储RAMP计划还为东西方服务和地区以及消费政府或受监管数据提供了临时授权。 GovCloud 有关更多信息,请参阅美联储RAMP合规。

  • 国防部 — 国防部 (DoD) 云计算安全要求指南 () 为云服务提供商 (SRGCSPs) 提供了标准化的评估和授权流程,以获得国防部的临时授权,以便他们能够为国防部客户提供服务。如需了解更多信息,请参阅国防部资源 SRG

  • IRAP— 信息安全注册评估员计划 (IRAP) 使澳大利亚政府客户能够验证适当的控制措施是否到位,并确定适当的责任模式来满足澳大利亚网络安全中心编写的《澳大利亚政府信息安全手册》(ISM) 的要求 (ACSC) ()。有关更多信息,请参阅IRAP资源

  • OSPAR— Amazon Web Services (AWS) 获得了外包服务提供商的审计报告 (OSPAR) 认证。 AWS 与新加坡银行协会 (ABS)《外包服务提供商控制目标和程序指南》(ABS《指南》)保持一致,这向客户表明了他们 AWS 致力于满足新加坡金融服务行业对云服务提供商设定的高期望。有关更多信息,请参阅OSPAR资源