Veröffentlicht am: Feb 14, 2022
Amazon Web Services (AWS) gab heute bekannt, dass AWS Single Sign-On (AWS SSO) seine Ausrichtung auf die Compliance-Anforderungen der Kunden in Bezug auf Sicherheit und Datenschutz verbessert hat. AWS SSO hat die Einhaltung des Payment Card Industry – Data Security Standard (PCI DSS) erreicht und ist das Information Security Registered Assessors Program (IRAP), das auf der GESWCHÜTZTEN Ebene bewertet wird. Diese sind zusätzlich zur bestehenden AWS-SSO-Unterstützung für die Einhaltung der Anforderungen der International Organization for Standardization (ISO), der System and Organization Controls (SOC) 1, 2 und 3, der Esquema Nacional de Seguridad (ENS) High, der Financial Market Supervisory Authority (FINMA) International Standard on Assurance Engagements (ISAE) 3000 Type 2 Report-Anforderungen und der Multi-Tier Cloud Security (MTCS). Dadurch haben Kunden mehr Möglichkeiten, die Zugriffsverwaltung für mehrere Konten und die Anwendungsauthentifizierung für Umgebungen, die Compliance-Standards unterliegen, zu vereinfachen.
Bei AWS SSO erstellen oder verbinden Kunden Mitarbeiteridentitäten und verwalten ihren Zugriff zentral über AWS-Konten und -Anwendungen hinweg. Die neuen Validierungen bedeuten, dass Kunden jetzt AWS SSO für die Anmeldung und Zugriffsverwaltung auf AWS-Workloads und -Anwendungen in Betracht ziehen können, die Karteninhaberdaten (CHD), sensible Authentifizierungsdaten (SAD) oder geschützte Daten der australischen Regierung speichern, verarbeiten oder übertragen.
Weitere Informationen über AWS SSO finden Sie auf der Webseite zu AWS Single Sign-On, den Seiten zur Regionsverfügbarkeit von AWS und der Seite zu AWS GovCloud (USA). Um die Entwicklung von Services im Umfang nach Compliance-Programm zu verfolgen, besuchen Sie AWS Services in Scope by Compliance Program.