Amazon S3 Glacier 的合規驗證

由第三方稽核人員評估 Amazon S3 Glacier (S3 Glacier) 安全與合規性是多個 AWS 合規計劃中的一環，包括：

• 系統和組織控制 (SOC)

• 支付卡產業資料安全標準 (PCI DSS)

• 聯邦風險與授權管理計劃 (FedRAMP)

• 美國健康保險流通與責任法案 (HIPAA)

AWS 會經常提供更新的 AWS 服務清單，旨在列出符合 AWS 服務範圍合規計劃特定合規計劃範圍的服務。

您可以使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊，請參閱《AWS Artifact 使用者指南》中的下載 AWS 成品中的報告。

如需 AWS 合規計劃的詳細資訊，請參閱 AWS 合規計劃。

使用 S3 Glacier 時的合規責任會取決於資料的敏感度、組織的合規目標，以及適用法律和法規。若您使用的 S3 Glacier 必須遵循特定標準 (如 HIPAA、PCI 或 FedRAMP)，AWS 會提供資源予以協助：

• S3 Glacier 文件庫鎖定 可讓您使用文件庫鎖定政策，輕鬆部署並強制執行各個 S3 Glacier 文件庫的合規性控制。您可以在文件庫鎖定政策中指定控制功能，例如「寫入一次、讀取多次」(WORM)，並鎖定該政策以防未來進行編輯。在鎖定政策之後，再也無法變更它。文件庫鎖定政策可協助您符合法規框架，例如 SEC17a-4 和 HIPAA。

• 安全與合規快速入門指南會討論架構考量和步驟，說明如何在 AWS 上部署以安全及合規為重心的基準環境。

• HIPAA 安全及合規架構白皮書概述公司如何使用 AWS 來協助他們符合 HIPAA 要求。

• AWS Well-Architected Tool (AWS WA Tool) 是雲端中可提供一致程序的服務，您可以使用 AWS 最佳實務來檢閱和衡量架構。AWS WA Tool 提供的建議可讓工作負載更可靠、安全、有效率且經濟實惠。

• AWS 合規資源提供數種可能適用於您產業和位置的不同手冊和指南。

• AWS Config 可協助您評定資源組態與內部實務、業界準則和法規的合規狀態。

• AWS Security Hub 可供您全方位檢視 AWS 中的安全狀態，並協助您檢查是否符合安全產業標準和最佳實務。