客户云合规性治理

无论 IT 部署方式或位置如何，AWS 客户都有责任对其整个 IT 控制环境保持充分的治理。主要实践包括：

• 了解所需的合规性目标和要求（从相关来源）

• 建立满足这些目标和要求的控制环境

• 了解基于组织的风险承受能力所需的验证

• 验证其控制环境的运行有效性

在 AWS 云中部署，为企业应用各种类型的控制措施和验证方法提供了多种选择。

强客户合规性与治理可能包括以下基本方法：

1. 检查 AWS 责任共担模式、AWS 安全性文档、AWS 合规性报告和 AWS 提供的其他信息，以及其他客户特定文档。尝试尽可能多地了解整个 IT 环境，然后将所有合规性要求记录到一个全面的云控制框架中。

2. 设计并实施控制目标，以满足 AWS 责任共担模式中规定的企业合规性要求。

3. 识别并记录外部各方拥有的控制体系。

4. 验证是否所有控制目标均已达到，以及全部密钥控制体系是否已设计并行之有效。

以这种方式进行合规性治理将帮助客户更好地了解其控制环境，并且有助于清晰说明要执行的验证活动。