客戶雲端合規管控
不論 IT 的部署方式或部署位置為何,AWS 客戶有責任持續妥善管控其整個 IT 控制環境。主要實務包括:
-
了解所需的合規目標和要求 (相關來源)
-
建立符合這些目標和要求的控制環境
-
根據組織的風險承受能力了解所需的驗證
-
驗證其控制環境的營運效益
透過在 AWS 雲端中進行部署,企業可擁有不同的選項以套用各種控制與驗證方法。
強大的客戶合規與管控包含下列基本方法:
-
檢閱 AWS 共同責任模式
、AWS 安全文件、 AWS 合規報告 及 AWS 提供的其他資訊,以及其他客戶特定的文件。嘗試盡可能了解整個 IT 環境,然後將所有合規要求記錄於完整的雲端控制架構中。 -
設計並實做控制目標,以符合 AWS 共同責任模式
中規定的企業合規要求。 -
找出並記錄外部單位所擁有的控制。
-
驗證所有控制目標皆已達成,且所有金鑰控制均已設計完畢,亦可有效運作。
透過這種方式來處理合規管控,將有助客戶更了解自身的控制環境,並清楚界定應執行的驗證活動。