Publicado en: Feb 14, 2022
Hoy, Amazon Web Services (AWS) anunció que AWS Single Sign-On (AWS SSO) ha mejorado su correspondencia con los requisitos de cumplimiento del cliente en materia de seguridad y privacidad. AWS SSO logró cumplir el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y es evaluado por el Programa de evaluadores registrados de seguridad de la información (IRAP) en el nivel PROTEGIDO. Esto es adicional a la compatibilidad existente de AWS SSO con el cumplimiento del cliente con la Organización Internacional de Normalización (ISO), los Controles de Sistemas y Organizaciones (SOC) 1, 2 y 3, la categoría Alta del Esquema Nacional de Seguridad (ENS), los requisitos de la Autoridad Supervisora del Mercado Financiero (FINMA) en el Informe de la Norma internacional sobre compromisos de garantía (ISAE) 3000 Tipo 2 y la Seguridad con múltiples capas en la nube (MTCS). Como resultado, los clientes tienen más oportunidades de simplificar la administración del acceso de múltiples cuentas y la autenticación de aplicaciones para entornos que están sujetos a normas de cumplimiento.
AWS SSO es donde los clientes crean o conectan las identidades de la fuerza laboral y administran su acceso de forma centralizada en las cuentas y aplicaciones de AWS. Las nuevas validaciones significan que los clientes ahora pueden considerar AWS SSO para iniciar sesión y administrar el acceso a las cargas de trabajo y aplicaciones de AWS que almacenan, procesan o transmiten datos del titular de la tarjeta (CHD), datos confidenciales de autenticación (SAD) o datos PROTEGIDOS por el Gobierno australiano.
Para obtener más información sobre AWS SSO, visite la página web de AWS Single Sign-On, las páginas de disponibilidad regional de AWS y la página de AWS GovCloud (EE. UU.). Para seguir de cerca la evolución de los servicios en el alcance del programa de cumplimiento, visite Servicios de AWS en el alcance del programa de cumplimiento.