Compliance-Tools von AWS

AWS-Services für Governance und Compliance

Organisationen mit strengsten regulatorischen und Compliance-Anforderungen wie HIPAA, GLBA und PCI wenden sich zur sicheren Migration ihrer Workloads in die AWS Cloud an AWS als Partner. AWS bietet speziell auf die AWS Cloud abgestimmte Services, die Ihrem Unternehmen bei seinen Bemühungen um Cloud-Compliance helfen. Diese Tools automatisieren die Überwachung und Protokollierung, vereinfachen Compliance-Bewertungen und die Erstellung entsprechender Berichte, steuern und verwalten den Benutzerzugriff, schützen die in Ihrer AWS Cloud-Umgebung gespeicherten Daten und helfen Ihnen, die Nutzung der AWS-Services zentral zu steuern.

 

Sehen Sie sich unsere Lösungen und Hilfsmittel für Compliance an.
Choose a Solution
  • Choose a Solution
  • Überwachung und Protokollierung
  • Compliance-Bewertung
  • Zugriffsverwaltung
  • Datenschutz
  • Zentrale Verwaltung von IT-Services
  • Compliance-Berichte

Überwachung und Protokollierung

Zeichnen Sie Protokolle auf, verfolgen Sie Änderungen und überwachen Sie Ihre AWS-Infrastruktur, um Ihre Compliance-Prüfanforderungen zu erfüllen.
Ressourcenüberwachung

Amazon CloudWatch

Amazon CloudWatch ist ein Überwachungsservice für AWS Cloud-Ressourcen und die Anwendungen, die Kunden unter AWS ausführen. Sie können Amazon CloudWatch verwenden, um Metriken zu erfassen und nachzuverfolgen, Protokolldateien zu sammeln und zu überwachen, Alarme festzulegen und automatisch auf Änderungen Ihrer AWS-Ressourcen zu reagieren. Weitere Informationen »

Protokollierung der Kontoaktivität

AWS CloudTrail

CloudTrail beschleunigt die Analyse der Betriebs- und Sicherheitsrisiken, da API-Aktivitäten in Ihrem AWS-Konto transparent darstellt werden. Mit der Integration von CloudWatch Logs, Support für Konfigurationen in mehreren Regionen und der Integritätsüberprüfung von Protokolldateien bietet CloudTrail umfassende, sichere und durchsuchbare Datenverläufe von über die AWS-Managementkonsole getätigten API-Aufrufen, AWS SDKs, Befehlszeilen-Tools und weiteren AWS-Services. Weitere Informationen »

Compliance-Bewertung

Überprüfen Sie Ihre AWS-Ressourcen, um Compliance mit den Richtlinien und Bestimmungen Ihres Unternehmens sicherzustellen.
Bewertung von Konfigurationen

AWS Config

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren. Mit Config können Sie Änderungen an Konfigurationen von und Beziehungen zwischen AWS-Ressourcen überprüfen, detaillierte Verläufe der Ressourcenkonfiguration eingehend analysieren und Ihre Gesamtkonformität (Compliance) mit den in Ihren internen Richtlinien festgelegten Konfigurationen ermitteln. Weitere Informationen »

Bewertung der Anwendungssicherheit

Amazon Inspector

Amazon Inspector bietet Sicherheitsteams und Prüfern Transparenz im Hinblick auf Sicherheitsprüfungen, die während der Entwicklung von Anwendungen auf AWS durchgeführt werden. Auf diese Weise wird der Prozess des Validierens und Demonstrierens, dass Sicherheits- und Compliance-Standards sowie bewährte Methoden im gesamten Entwicklungsprozess angewendet werden, optimiert. Weitere Informationen »

Identifizierung, Klassifizierung und Schutz sensibler Daten

Amazon Macie

Amazon Macie verwendet Machine Learning, um besser zu verstehen, wo sich Ihre vertraulichen Informationen befinden und wie normalerweise darauf zugegriffen wird, einschließlich der Nutzer-Authentifizierung, Zugriffsorte und -zeiten. Amazon Macie erkennt vertrauliche Daten wie persönlich identifizierbare Informationen (Personally Identifiable Information, PII) oder geistiges Eigentum und liefert Ihnen Dashboards und Warnungen, die sichtbar machen, wie auf diese Daten zugegriffen wird bzw. wie diese bewegt werden. Der voll verwaltete Service überwacht fortlaufend Datenzugriffsaktivitäten auf Anomalien und generiert detaillierte Warnungen, wenn ein Risiko durch einen nicht autorisierten Zugriff oder unbeabsichtigte Datenlecks erkannt wird. Weitere Informationen »

Zugriffsverwaltung

Definieren, erzwingen und verwalten Sie Zugriffsrichtlinien für Benutzer für alle AWS-Services.
Steuerung des Zugriffs auf AWS-Services

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) ermöglicht es Ihnen, sicher den Zugriff auf AWS-Services und -Ressourcen für Ihre Benutzer zu steuern. Mithilfe von IAM können Sie AWS-Benutzer und -Gruppen anlegen und verwalten und mittels Berechtigungen ihren Zugriff auf AWS-Ressourcen zulassen oder verweigern. Weitere Informationen »

Datenschutz

Tools für den Schutz der in Ihrer AWS-Cloud-Umgebung gespeicherten Daten zur Erfüllung unternehmensinterner, vertraglich festgelegter und regulatorischer Compliance-Anforderungen.
Steuerung von Verschlüsselungsschlüsseln

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) ist ein verwalteter Service, der Ihnen die Erstellung und Kontrolle der für die Datenverschlüsselung verwendeten Verschlüsselungsschlüssel erleichtert und zum Schutz der Sicherheit Ihrer Schlüssel Hardware-Sicherheitsmodule (HSMs) einsetzt. Der AWS Key Management Service ist bei mehreren anderen AWS-Services integriert, um Ihnen beim Schutz der mit diesen Services gespeicherten Daten zu helfen. AWS Key Management Service ist auch in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung Ihrer gesetzlichen und Compliance-Anforderungen zu unterstützen. Weitere Informationen »

Verwaltung kryptografischer Schlüssel

AWS CloudHSM

AWS CloudHSM ist ein Cloud-basiertes Hardwaresicherheitsmodul (HSM), mit dem Sie auf einfache Weise Ihre eigenen Verschlüsselungsschlüssel in der AWS Cloud generieren und verwenden können. Der AWS CloudHSM-Service ermöglicht Ihnen das Schützen Ihrer Verschlüsselungsschlüssel in HSMs, die gemäß gesetzlichen Standards zur sicheren Schlüsselverwaltung entwickelt und bestätigt wurden. Sie können die zur Verschlüsselung von Daten verwendeten kryptografischen Schlüssel sicher so erstellen, speichern und verwalten, dass nur Sie Zugriff darauf haben. Weitere Informationen »

Zentrale Verwaltung von IT-Services

Stellen Sie sicher, dass Ihre Unternehmensentitäten nur Services nutzen können, die die Anforderungen Ihrer unternehmensinternen Sicherheits- und Compliance-Richtlinien erfüllen.
Verwaltung von IT-Servicekatalogen

AWS Service Catalog

Mit AWS Service Catalog können Organisationen Kataloge von IT-Services erstellen und verwalten, die zur Verwendung auf AWS genehmigt wurden. Diese IT-Services können, angefangen von Abbildern virtueller Maschinen über Server, Software und Datenbanken alles einschließen, was zur Fertigstellung von Architekturen für Anwendungen mit mehreren Ebenen gehört. Mit AWS Service Catalog sind Sie in der Lage, häufig bereitgestellte IT-Services zentral zu verwalten, leichter einheitliche Governance zu erzielen und Compliance-Anforderungen zu erfüllen. Benutzer erhalten die Möglichkeit, nur die jeweils benötigten genehmigten IT-Services schnell bereitzustellen. Weitere Informationen »

Erstellung von Service-Kontrollrichtlinien

AWS Organizations

AWS Organizations bietet richtlinienbasierte Verwaltung für mehrere AWS-Konten. Mit Organizations können Sie Kontengruppen erstellen und anschließend Richtlinien für diese Gruppen anwenden. Organizations ermöglicht Ihnen die zentrale Verwaltung von Richtlinien für mehrere Konten, ohne benutzerdefinierte Skripts und manuelle Prozesse zu erfordern. Mithilfe von AWS Organizations können Sie Service-Kontrollrichtlinien (Service Control Policies, SCPs) erstellen, die eine zentrale Steuerung der AWS-Services für mehrere AWS-Konten ermöglichen. Weitere Informationen »

Compliance-Berichte

Zugriff auf AWS-Compliance-Dokumente und -Berichte, mit denen Sie die Compliance der von Ihnen genutzten AWS-Infrastruktur und Services bewerten können.
Überprüfung der Konfigurations-Compliance

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager ist ein Verwaltungsservice, mit dem Sie automatisch vorhandene Software erfassen, OS-Patches anwenden, System-Images erstellen und Windows- und Linux-Betriebssysteme konfigurieren können. Mit EC2 Systems Manager können Sie die Kompatibilität Ihrer Systeme mit den festgelegten Konfigurationsrichtlinien sicherstellen. EC2 Systems Manager kann auch für Berichte und Maßnahmen zur Sicherstellung der Konfigurations-Compliance für Patch Manager, State Manager und benutzerdefinierte Compliance-Typen verwendet werden. Weitere Informationen »

Prüfen und Herunterladen von Berichten

AWS Artifact

AWS Artifact bietet On-Demand-Zugriff auf unsere Sicherheits- und Compliance-Dokumente (auch als Audit-Artefakte bezeichnet). Mit diesen Artefakten können Sie Prüfgesellschaften und Aufsichtsbehörden die Sicherheit und Compliance Ihrer AWS-Infrastruktur und -Services nachweisen. Beispiele für Audit-Artefakte sind SOC (Service Organization Control)- und PCI (Payment Card Industry)-Berichte. Weitere Informationen »