合规性验证 AWS Secrets Manager - AWS Secrets Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

合规性验证 AWS Secrets Manager

您在使用 Secrets Manager 时的合规责任取决于您的数据的敏感度、贵公司的合规目标以及适用的法律和法规。 AWS 提供了以下资源来帮助实现合规性:

合规标准

AWS Secrets Manager 已经过以下标准的审计,当您需要获得合规性认证时,可以成为您的解决方案的一部分。

  • HIPAA — AWS 已扩大其《健康保险流通与责任法案》(HIPAA)合规计划,将其列 AWS Secrets Manager 为符合HIPAA资格的服务。如果您与签订了商业伙伴协议 (BAA) AWS,则可以使用 Secrets Manager 来帮助构建符合 HIPAA 标准的应用程序。 AWS 为有兴趣进一步了解如何利用健康信息处理和存储的客户提供了一份以 HIPAA AWS 为重点的白皮书。有关更多信息,请参阅 HIPAA 合规性

  • PIC 参与组织 — AWS Secrets Manager 拥有服务提供商级别 1 的支付卡行业 (PCI) 数据安全标准 (DSS) 3.2 版合规认证。使用 AWS 产品和服务存储、处理或传输持卡人数据的客户可以在管理自己的 PCI DSS 合规性认证时使用 AWS Secrets Manager 。有关 PCI DSS 的更多信息,包括如何申请 PCI Compliance Package 的副本,请参阅 AWS PCI DSS 第 1 级。

  • ISO — AWS Secrets Manager 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 的合规认证。有关更多信息,请参阅 ISO 27001ISO 27017ISO 27018ISO 9001

  • AICPA SOC — 系统和组织控制 (SOC) 报告是独立的第三方检查报告,展示了 Secrets Manager 如何实现关键合规控制和目标。这些报告的目的是帮助您和您的审计师了解为支持运营和合规而建立的 AWS 控制措施。有关更多信息,请参阅 SOC 合规性

  • Fed RAMP — 联邦风险和授权管理计划 (FedRAMP) 是一项政府范围的计划,为云产品和服务的安全评估、授权和持续监控提供标准化方法。FedRAMP计划还为东西方 GovCloud 服务和地区以及使用政府或监管数据提供了临时授权。有关更多信息,请参阅 FedRAMP 合规性

  • 国防部 — 国防部 (DoD) 云计算安全要求指南 (SRG) 为云服务提供商 (CSP) 提供了标准化的评估和授权流程,以获得国防部的临时授权,以便他们能够为国防部客户提供服务。有关更多信息,请参阅 DoD SRG 资源

  • IRAP — 信息安全注册评估员计划 (IRAP) 使澳大利亚政府客户能够验证适当的控制措施是否到位,并确定适当的责任模式,以满足澳大利亚网络安全中心 (ACSC) 编写的《澳大利亚政府信息安全手册》(ISM) 的要求。有关更多信息,请参阅 IRAP 资源

  • OSPAR — Amazon Web Services (AWS) 获得了外包服务提供商的审计报告 (OSPAR) 认证。 AWS 与新加坡银行协会(ABS)的《外包服务提供商控制目标和程序指南》(ABS 指南)保持一致,这向客户表明了他们 AWS 致力于满足新加坡金融服务行业对云服务提供商设定的高期望。有关更多信息,请参阅 OSPAR 资源