Firewall Manager 員的合規驗證 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Firewall Manager 員的合規驗證

要瞭解 AWS 服務 是否在特定法規遵循方案範圍內,請參閱法規遵循方案範圍內的 AWS 服務,並選擇您感興趣的法規遵循方案。如需一般資訊,請參閱 AWS 法規遵循方案

您可使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊,請參閱 AWS Artifact 中的下載報告

您使用 AWS 服務 時的法規遵循責任取決於資料的敏感度、您的公司的合規目標,以及適用的法律和法規。AWS 提供以下資源協助您處理法規遵循事宜:

  • 安全與合規快速入門指南 – 這些部署指南討論在 AWS 上部署以安全及合規為重心的基準環境的架構考量和步驟。

  • Amazon Web Services 的 HIPAA 安全與法規遵循架構:本白皮書說明公司可如何運用 AWS 來建立符合 HIPAA 規定的應用程式。

    注意

    並非全部的 AWS 服務 都符合 HIPAA 資格。如需詳細資訊,請參閱 HIPAA 資格服務參照

  • AWS 合規資源:這組手冊和指南可能適用於您的產業和位置。

  • AWS 客戶合規指南:透過合規的角度了解共同的責任模式。這份指南橫跨多個架構 (包含國家標準技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準組織 (ISO)),總結保護 AWS 服務 的最佳實務並將指導方針對應至安全控制。

  • AWS Config 開發人員指南中的使用規則評估資源:AWS Config 服務可評估您的資源組態對於內部實務、業界準則和法規的合規狀態。

  • AWS Security Hub – 此 AWS 服務 可供您全面檢視 AWS 中的安全狀態。Security Hub 使用安全控制,可評估您的 AWS 資源並檢查您的法規遵循是否符合安全業界標準和最佳實務。如需支援的服務和控制清單,請參閱 Security Hub controls reference

  • AWS Audit Manager – 此 AWS 服務 可協助您持續稽核 AWS 使用情況,以簡化管理風險與法規與業界標準的法規遵循方式。