本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 AWS Managed Microsoft AD 的合規
您可以使用 AWS Managed Microsoft AD 在 AWS Cloud 中支援 Active Directory 感知應用程式,這些應用程式受下列合規要求約束。不過,如果您使用 Simple AD,您的應用程式將不會符合合規需求。
支援的合規標準
AWS Managed Microsoft AD 已針對下列標準進行稽核,並有資格作為您取得合規認證所需解決方案的一部分。
AWS 受管 Microsoft AD 符合聯邦風險與授權管理計劃 (FedRAMP) 安全要求,並已收到聯準會RAMP聯合授權委員會 (JAB) 在聯準會RAMP中度和高度基準操作 (P-ATO) 的臨時授權。如需聯準會 的詳細資訊RAMP,請參閱聯RAMP準會合規 |
|
AWS Managed Microsoft AD 在服務提供者層級 1 具有支付卡產業合規證明 (PCI) Data Security Standard (DSS) 3.2 版。使用 AWS 產品和服務來存放、處理或傳輸持卡人資料的客戶,可以使用 AWS Managed Microsoft AD 管理自己的PCIDSS合規認證。 如需 PCI 的詳細資訊DSS,包括如何請求合規套件副本 AWS PCI,請參閱PCIDSS層級 1 |
|
AWS 已擴展其健康保險可攜性和責任法案 (HIPAA) 合規計劃,以將 AWS Managed Microsoft AD 納入為HIPAA合格的服務。 AWS 為有興趣進一步了解如何利用 AWS 處理和儲存健康資訊的客戶,提供HIPAA著重於 的白皮書。如需詳細資訊,請參閱 HIPAA 合規 |
共同的責任
安全性,包括聯準會 RAMPHIPAA和PCI合規,是共同的責任。
如需 AWS Managed Microsoft AD 支援的所有各種 AWS 合規計劃的完整清單,請參閱AWS 合規計劃 範圍內的服務
啟用 AWS Managed Microsoft AD 目錄的PCI合規
若要啟用 AWS Managed Microsoft AD 目錄的PCI合規,您必須設定精細的密碼政策,如 提供的合規證明 PCI DSS (AOC) 和責任摘要文件中所指定 AWS Artifact。
如需使用微調密碼政策的詳細資訊,請參閱「了解 AWS Managed Microsoft AD 密碼政策」。