管理 AWS Managed Microsoft AD 的合規 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 AWS Managed Microsoft AD 的合規

您可以使用 AWS Managed Microsoft AD 在 AWS Cloud 中支援 Active Directory 感知應用程式,這些應用程式受下列合規要求約束。不過,如果您使用 Simple AD,您的應用程式將不會符合合規需求。

支援的合規標準

AWS Managed Microsoft AD 已針對下列標準進行稽核,並有資格作為您取得合規認證所需解決方案的一部分。

FedRamp Logo

AWS 受管 Microsoft AD 符合聯邦風險與授權管理計劃 (FedRAMP) 安全要求,並已收到聯準會RAMP聯合授權委員會 (JAB) 在聯準會RAMP中度和高度基準操作 (P-ATO) 的臨時授權。如需聯準會 的詳細資訊RAMP,請參閱聯RAMP準會合規

PCI Logo

AWS Managed Microsoft AD 在服務提供者層級 1 具有支付卡產業合規證明 (PCI) Data Security Standard (DSS) 3.2 版。使用 AWS 產品和服務來存放、處理或傳輸持卡人資料的客戶,可以使用 AWS Managed Microsoft AD 管理自己的PCIDSS合規認證。

如需 PCI 的詳細資訊DSS,包括如何請求合規套件副本 AWS PCI,請參閱PCIDSS層級 1。重要的是,您必須在 AWS Managed Microsoft AD 中設定精細的密碼政策,以符合 3.2 PCIDSS版標準。如需必須強制執行哪些政策的詳細資訊,請參閱以下標題為啟用受 AWS 管 Microsoft AD 目錄PCI合規的章節。

HIPPA Logo

AWS 已擴展其健康保險可攜性和責任法案 (HIPAA) 合規計劃,以將 AWS Managed Microsoft AD 納入為HIPAA合格的服務。如果您與 簽訂了已執行的商業夥伴合約 (BAA) AWS,您可以使用 AWS Managed Microsoft AD 來協助建置符合 HIPAA規範的應用程式。

AWS 為有興趣進一步了解如何利用 AWS 處理和儲存健康資訊的客戶,提供HIPAA著重於 的白皮書。如需詳細資訊,請參閱 HIPAA 合規

共同的責任

安全性,包括聯準會 RAMPHIPAA和PCI合規,是共同的責任。請務必了解 AWS Managed Microsoft AD 合規狀態不會自動套用至您在 AWS Cloud 中執行的應用程式。您需要確保使用 AWS 服務符合 標準。

如需 AWS Managed Microsoft AD 支援的所有各種 AWS 合規計劃的完整清單,請參閱AWS 合規計劃 範圍內的服務

啟用 AWS Managed Microsoft AD 目錄的PCI合規

若要啟用 AWS Managed Microsoft AD 目錄的PCI合規,您必須設定精細的密碼政策,如 提供的合規證明 PCI DSS (AOC) 和責任摘要文件中所指定 AWS Artifact。

如需使用微調密碼政策的詳細資訊,請參閱「了解 AWS Managed Microsoft AD 密碼政策」。