Convalida della conformità per Amazon S3 - Amazon Simple Storage Service

Convalida della conformità per Amazon S3

Revisori di terze parti valutano la sicurezza e la conformità di Amazon S3 nell'ambito di più programmi di conformità AWS, inclusi i seguenti:

  • System and Organization Controls (SOC)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS fornisce un elenco aggiornato di frequente dei servizi AWS nell'ambito di specifici programmi di conformità all'indirizzo Servizi AWS coperti dal programma di conformità.

I report di audit di terze parti possono essere scaricati utilizzando AWS Artifact. Per ulteriori informazioni, consulta Download dei report in AWS Artifact.

Per ulteriori informazioni su programmi di conformità AWS, consulta i Programmi di conformità AWS.

La responsabilità della conformità durante l'utilizzo di Amazon S3 è determinata dalla riservatezza dei dati, dagli obiettivi di conformità dell'organizzazione e dalle leggi e normative in vigore. Se l'utilizzo di Amazon S3 è soggetto alla conformità a standard come HIPAA, PCI o FedRAMP, AWS fornisce alcune risorse utili:

  • Guide Quick Start sulla sicurezza e la conformità, che forniscono considerazioni relative all'architettura e alle fasi per la distribuzione di ambienti di base incentrati sulla sicurezza e sulla conformità su AWS.

  • Architettura per la sicurezza e la conformità a HIPAA descrive il modo in cui le aziende utilizzano AWS per soddisfare i requisiti dello standard HIPAA.

  • Le risorse AWS per la conformità che offrono diverse cartelle di lavoro e guide che potrebbero essere utili per il settore e la posizione.

  • AWS Config è utile per valutare il livello di conformità delle configurazioni delle risorse con pratiche interne, linee guida e regolamenti del settore.

  • AWS Security Hub fornisce una visione completa dello stato di sicurezza all'interno di AWS e consente di verificare la conformità con standard industriali di sicurezza e best practice.

  • Blocco di oggetti con Object Lock consente di soddisfare i requisiti tecnici degli organi di regolamentazione finanziaria (ad esempio, SEC, FINRA e CFTC) che richiedono storage dei dati WORM (Write Once, Read Many) per alcuni tipi di informazioni su registri e record.

  • Catalogazione e analisi dei dati con Inventario S3 permette di svolgere revisioni e creare report sullo stato di replica e crittografia degli oggetti per esigenze aziendali, normative e di conformità.