发布于: Feb 14, 2022
今天,Amazon Web Services (AWS) 宣布 AWS Single Sign-On (AWS SSO) 更加符合客户在安全性和隐私方面的合规性要求。AWS SSO 实现了支付卡行业 – 数据安全标准 (PCI DSS) 合规性,并且在信息安全注册评估师计划 (IRAP) 中被评为保护级别。这些是对现有 AWS SSO 对以下客户合规性的补充:国际标准组织 (ISO)、系统和组织控制 (SOC) 1、2 和 3、Esquema Nacional de Seguridad (ENS) High、金融市场监管局 (FINMA) 鉴证业务 (ISAE) 3000 第 2 类报告国际准则要求和多层云安全 (MTCS)。因此,客户有更多机会在受合规性影响的环境中简化多账户访问管理和应用程序身份验证。
AWS SSO 是客户创建或连接劳动力身份和跨 AWS 账户和应用程序集中管理其访问权限的地方。新的验证方法意味着,客户现在可以在用于存储、处理或传输持卡人数据 (CHD)、敏感身份验证数据 (SAD) 或澳大利亚政府保护数据的 AWS 工作负载和应用程序的登录和访问权限管理中考虑 AWS SSO。
要了解有关 AWS SSO 的详情,请访问 AWS Single Sign-On 网页、AWS 区域可用性页面和 AWS GovCloud (美国)页面。若要跟踪合规性计划范围内的服务演变情况,请访问合规性计划范围内的 AWS 服务。