客戶雲端合規管控 - Amazon Web Services:風險與合規

客戶雲端合規管控

不論 IT 的部署方式或部署位置為何,AWS 客戶有責任持續妥善管控其整個 IT 控制環境。主要實務包括:

  • 了解所需的合規目標和要求 (相關來源)

  • 建立符合這些目標和要求的控制環境

  • 根據組織的風險承受能力了解所需的驗證

  • 驗證其控制環境的營運效益

透過在 AWS 雲端中進行部署,企業可擁有不同的選項以套用各種控制與驗證方法。

強大的客戶合規與管控包含下列基本方法:

  1. 檢閱 AWS 共同責任模式AWS 安全文件 AWS 合規報告 及 AWS 提供的其他資訊,以及其他客戶特定的文件。嘗試盡可能了解整個 IT 環境,然後將所有合規要求記錄於完整的雲端控制架構中。

  2. 設計並實做控制目標,以符合 AWS 共同責任模式中規定的企業合規要求。

  3. 找出並記錄外部單位所擁有的控制。

  4. 驗證所有控制目標皆已達成,且所有金鑰控制均已設計完畢,亦可有效運作。

透過這種方式來處理合規管控,將有助客戶更了解自身的控制環境,並清楚界定應執行的驗證活動。