本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
符合性驗證 AWS Secrets Manager
使用 Secrets Manager 時,您的合規責任取決於您資料的敏感度、公司的合規目標以及適用的法律和法規。 AWS 提供下列資源以協助遵循法規:
-
安全與合規快速入門指南
:這些部署指南討論架構考量,並提供在 AWS上部署以安全及合規為重心之基準環境的步驟。 -
HIPAA安全性與合規性架構白皮書 — 本白皮書說明公司如何使用建立HIPAA符合標準的應 AWS 用程式。
AWS 合規資源AWS
— 此工作簿和指南集合可能適用於您的產業和所在地。 AWS Config 可評定資源組態與內部實務、業界準則和法規的合規狀態。如需詳細資訊,請參閱 使用監控 AWS Secrets Manager 密碼是否符合法規 AWS Config。
-
AWS Security Hub提供安全狀態的全面檢視,協助 AWS 您檢查您是否符合安全性產業標準和最佳做法。如需有關使用 Security Hub 評估 Secrets Manager 資源的資訊,請參閱《AWS Security Hub 使用者指南》中的 AWS Secrets Manager 控制項。
-
IAMAccess Analyzer 會分析原則 (包括原則中的條件陳述式),這些原則可讓外部實體存取密碼。如需詳細資訊,請參閱使用 Access Analyzer 預覽存取。
-
AWS Systems Manager 為 Secrets Manager 提供了預先定義的 Runbook。如需詳細資訊,請參閱《適用於 Secrets Manager 的 Systems Manager Automation Runbook 參考》。
-
您可以使用下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱下載中的報告中的 AWS Artifact。
合規標準
AWS Secrets Manager 已接受下列標準的稽核,當您需要取得合規性認證時,可成為您解決方案的一部分。
-
HIPAA— 擴大 AWS 了其 Health 保險可攜性和責任法案 (HIPAA) 合規計劃,以包括 AWS Secrets Manager 作為HIPAA符合條件的服務
. 如果您與已執行的業務夥伴合約 (BAA) AWS,您可以使用 Secrets Manager 來協助建置HIPAA符合標準的應用程式。 AWS 為有興趣了解更多有關如何利用健康資訊處理和儲存的客戶提 AWS 供了一份HIPAA重點白皮書。如需詳細資訊,請參閱HIPAA符合性 。 -
PCI參與組織 — AWS Secrets Manager 具有支付卡行業的合規證明(PCI)數據安全標準(DSS)3.2 版,在服務提供商級別 1。使用 AWS 產品和服務來儲存、處理或傳輸持卡人資料的客戶可以在管理自己的PCIDSS合規認證時使用 AWS Secrets Manager 。如需有關 PCI DSS (包括如何要求 AWS PCI符合性 Package 件副本) 的詳細資訊,請參閱PCIDSS層級 1
。 -
ISO— AWS Secrets Manager 已順利完成ISO/IEC27001,ISO/IEC27018, ISO 及 9001 的合規性認證。IEC ISO如需詳細ISO資訊
,ISO請參 閱 ISO: ISO -
AICPASOC— 系統和組織控制 (SOC) 報告是獨立的第三方檢查報告,展示 Secrets Manager 如何實現關鍵的合規性控制和目標。這些報告的目的在於協助您和您的稽核員瞭解為支援作業和法規遵循而建立的 AWS 控制項。如需詳細資訊,請參閱SOC符合性
。 -
美聯儲 RAMP — 聯邦風險與授權管理計畫 (FedRAMP) 是一項政府範圍內的計畫,為雲端產品和服務提供安全評估、授權和持續監控的標準化方法。美聯儲RAMP計劃還為東西方的服務和地區提供臨時授權, GovCloud 以及消費政府或監管數據。如需詳細資訊,請參閱 Fed RAMP 合規。
-
國防部 — 國防部 (DoD) 雲端運算安全要求指南 () 為雲端服務提供者 (SRG) 提供標準化的評估和授權流程,以取得 DoD 臨時授權,以便他們能夠為 DoD 客戶提供服務。CSPs如需詳細資訊,請參閱 DoD SRG
資源 -
IRAP— 資訊安全註冊評估員計畫 (IRAP) 可讓澳洲政府客戶驗證是否已採取適當的控制措施,並確定適當的責任模式,以滿足澳洲政府資訊安全手冊 () 由澳洲網路安全中心 (ISM) 製作的《資訊安全手冊》(ACSC)。如需詳細資訊,請參閱IRAP資源
-
OSPAR— Amazon Web Services(AWS)實現了外包服務提供商的審計報告(OSPAR)證明。 AWS 與新加坡銀行協會(ABS)《外判服務提供者控制目標和程序ABS指引》(指引)一致,向客戶 AWS 致力滿足新加坡金融服務業對雲端服務供應商的高期望。如需詳細資訊,請參閱OSPAR資源
