記憶體資料庫的合規性驗證 - Amazon MemoryDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

記憶體資料庫的合規性驗證

協力廠商稽核人員會評估 MemoryDB 的安全性和合規性,作為多個 AWS 合規計劃的一部分。其中包含:

  • 支付卡產業資料安全標準 (PCI DSS)。如需詳細資訊,請參閱 PCI DSS

  • 健康保險流通與責任法案商業夥伴協議 (HIPAA BAA)。如需詳細資訊,請參閱 HIPAA 合規

  • 系統和組織控制 (SOC) 1、2、3。如需詳細資訊,請參閱 SOC

  • 聯邦風險和授權管理計劃(FedRAMP)中等。如需詳細資訊,請參閱 FedRAMP

  • ISO/IEC 27001:2013, 27017:2015, 27018:2019, 以及 IEC 9001:2015. 如需詳細資訊,請參閱 AWS ISO 和 CSA STAR 認證與服務

如需特定合規方案範圍內的 AWS 服務清單,請參閱合規方案範圍內的AWS 服務

您可以使用下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱下載中的報告中的 AWS Artifact。

使用 MemoryDB 時,您的合規責任取決於資料的敏感性、公司的合規目標以及適用的法律和法規。 AWS 提供下列資源以協助遵循法規:

  • 安全與合規快速入門指南:這些部署指南討論架構考量,並提供在 AWS上部署以安全及合規為重心之基準環境的步驟。

  • AWS 合規資源AWS — 此工作簿和指南集合可能適用於您的產業和所在地。

  • AWS Config 開發人員指南中的使用規則評估資源 – AWS Config 可評估資源組態對於內部實務、業界準則和法規的遵循狀況。

  • AWS Security Hub— 此 AWS 服務提供安全狀態的全面檢視,協助您檢查您 AWS 是否符合安全性產業標準和最佳做法。

  • AWS Audit Manager — 這項 AWS 服務可協助您持續稽核您的 AWS 使用情況,以簡化管理風險與法規遵循與產業標準的方式。