Amazon EMR Serverless 的合規驗證

EMR Serverless 的安全性和合規性由第三方稽核人員評估為多個 AWS 合規計畫的一部分，包括下列項目：

• 系統和組織控制 (SOC)

• 支付卡產業資料安全標準 (PCI DSS)

• 聯邦風險與授權管理計劃 (FedRAMP) 中等

• 美國健康保險流通與責任法案 (HIPAA)

AWS 在合規計劃範圍內 AWS 的服務提供特定合規計劃範圍內的經常更新AWS 服務清單。

第三方稽核報告可供您使用 下載 AWS Artifact。如需詳細資訊，請參閱以 AWS 成品下載報告。

如需 AWS 合規計劃的詳細資訊，請參閱AWS 合規計劃。

您使用 EMR Serverless 時的合規責任取決於資料的敏感度、組織的合規目標，以及適用的法律和法規。如果您使用 EMR Serverless 符合 HIPAA、PCI 或 FedRAMP Moderate 等標準， AWS 會提供資源來協助：

• 安全與合規快速入門指南，討論部署以安全與合規為中心之基準環境的架構考量和步驟 AWS。

• AWS 客戶合規指南可協助您從合規的角度了解共同責任模型。這份指南橫跨多個架構 (包含國家標準技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準組織 (ISO))，總結保護 AWS 服務 的最佳實務並將指引對應至安全控制。

• AWS Config 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。

• AWS 合規資源是工作手冊和指南的集合，可能適用於您的產業和據點。

• AWS Security Hub 可讓您全面檢視 內的安全狀態， AWS 並協助您檢查是否符合安全產業標準和最佳實務。

• AWS Audit Manager – 這 AWS 服務 可協助您持續稽核 AWS 用量，以簡化您管理風險的方式，以及符合法規和業界標準的方式。