Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Validation de conformité pour AWS Secrets Manager
Lorsque vous utilisez Secrets Manager, votre responsabilité en matière de conformité dépend de la sensibilité de vos données, des objectifs de conformité de votre entreprise et des lois et réglementations applicables. AWS fournit les ressources suivantes pour faciliter la mise en conformité :
+ [Guides démarrage rapide de la sécurité et de la conformité](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance). Ces guides de déploiement traitent des considérations architecturales et fournissent des étapes pour déployer des environnements de base axés sur la sécurité et la conformité sur AWS.
+ Livre blanc [sur l'architecture pour la sécurité et la conformité HIPAA — Ce livre blanc](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) décrit comment les entreprises peuvent créer des applications. AWS HIPAA-compliant
+ AWS Ressources de [https://aws.amazon.com/compliance/resources/](https://aws.amazon.com/compliance/resources/) de conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région.
+ *AWS Config* permet d'évaluer la conformité des configurations de vos ressources aux pratiques internes, règlementations et directives du secteur. Pour de plus amples informations, veuillez consulter [Surveillez AWS Secrets Manager les secrets pour garantir la conformité en utilisant AWS Config](configuring-awsconfig-rules.md).
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fournit une vue complète de l'état de votre sécurité interne AWS qui vous aide à vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité. Pour plus d'informations sur l'utilisation de Security Hub CSPM pour évaluer les ressources de Secrets Manager, consultez la section [AWS Secrets Manager Contrôles](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html) du Guide de l'*AWS Security Hub CSPM utilisateur*.
+ *IAM Access Analyzer* analyse les politiques, y compris les déclarations de condition dans une politique, qui permettent à une entité externe d'accéder à un secret. Pour plus d'informations, consultez [Prévisualisation de l'accès avec Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-preview-access-apis.html).
+ *AWS Systems Manager* fournit des runbooks prédéfinis pour Secrets Manager. Pour plus d'informations, consultez [Référence des runbooks Systems Manager Automation pour Secrets Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-ref-asm.html).
+ Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir [Téléchargement de rapports dans AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .
## Normes de conformité
AWS Secrets Manager a fait l'objet d'un audit pour les normes suivantes et peut faire partie de votre solution lorsque vous devez obtenir une certification de conformité.
+ **HIPAA** [— AWS a élargi son programme de conformité à la loi HIPAA (Health Insurance Portability and Accountability Act) pour l'inclure AWS Secrets Manager en tant que service. HIPAA-eligible ](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/) Si vous avez signé un accord de partenariat commercial (BAA) avec AWS, vous pouvez utiliser Secrets Manager pour créer vos HIPAA-compliant applications. AWS propose un [HIPAA-focused livre blanc](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) aux clients qui souhaitent en savoir plus sur la manière dont ils peuvent tirer parti AWS pour le traitement et le stockage des informations de santé. Pour de plus amples informations, consultez [Conformité à la loi HIPAA](https://aws.amazon.com/compliance/hipaa-compliance/).
+ **Organisation participante à la norme PCI** — AWS Secrets Manager possède une attestation de conformité à la norme de sécurité des données (DSS) de l'industrie des cartes de paiement (PCI) version 3.2 au niveau 1 du fournisseur de services. Les clients qui utilisent AWS des produits et services pour stocker, traiter ou transmettre les données des titulaires de cartes peuvent les utiliser pour AWS Secrets Manager gérer leur propre certification de conformité à la norme PCI DSS. Pour plus d'informations sur la norme PCI DSS, notamment sur la manière de demander une copie du Package de AWS conformité PCI, consultez la section [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS niveau 1.
+ **ISO** — AWS Secrets Manager a obtenu avec succès les certifications de conformité pour les normes ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO 9001. Pour plus d'informations, consultez [ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/), [ISO 27017](https://aws.amazon.com/compliance/iso-27017-faqs/), [ISO 27018](https://aws.amazon.com/compliance/iso-27018-faqs/) et [ISO 9001](https://aws.amazon.com/compliance/iso-9001-faqs/).
+ Les rapports **SOC — System and Organization Control (SOC) de l'AICPA** sont des rapports d'examen indépendants réalisés par des tiers qui montrent comment Secrets Manager atteint les principaux contrôles et objectifs de conformité. L'objectif de ces rapports est de vous aider, ainsi que vos auditeurs, à comprendre les AWS contrôles établis pour soutenir les opérations et la conformité. Pour plus d'informations, consultez [Conformité SOC](https://aws.amazon.com/compliance/soc-faqs/).
+ **FedRAMP** — Le programme fédéral de gestion des risques et des autorisations (FedRAMP) est un programme gouvernemental qui fournit une approche standardisée en matière d'évaluation de la sécurité, d'autorisation et de surveillance continue des produits et services cloud. Le programme FedRAMP fournit également des autorisations provisoires pour les services et les régions pour et East/West pour GovCloud consommer des données gouvernementales ou réglementées. Pour plus d'informations, consultez [ Conformité au programme FedRAMP.](https://aws.amazon.com/compliance/fedramp/)
+ **Département de la défense** — Le guide des exigences de sécurité du cloud computing (SRG) du ministère de la Défense (DoD) fournit un processus d'évaluation et d'autorisation standardisé permettant aux fournisseurs de services cloud (CSP) d'obtenir une autorisation provisoire du DoD, afin qu'ils puissent servir les clients du DoD. Pour plus d'informations, consultez [ Resources DoD SRG](https://aws.amazon.com/compliance/dod/)
+ **IRAP** — Le programme d'évaluateurs enregistrés en matière de sécurité de l'information (IRAP) permet aux clients du gouvernement australien de valider que les contrôles appropriés sont en place et de déterminer le modèle de responsabilité approprié pour répondre aux exigences du manuel de sécurité de l'information (ISM) du gouvernement australien produit par le Centre australien de cybersécurité (ACSC). Pour plus d'informations, consultez [Ressources IRAP](https://aws.amazon.com/compliance/irap/).
+ **OSPAR** — Amazon Web Services (AWS) a obtenu l'attestation OSPAR (Outsourced Service Provider's Audit Report). AWS l'alignement sur les directives de l'Association des banques de Singapour (ABS) sur les objectifs et procédures de contrôle pour les fournisseurs de services externalisés (directives ABS) démontre aux AWS clients l'engagement des clients à répondre aux attentes élevées du secteur des services financiers à Singapour à l'égard des fournisseurs de services cloud. Pour plus d'informations, consultez [Ressources OSPAR](https://aws.amazon.com/compliance/OSPAR/).