Publié le: Dec 11, 2018
AWS Certificate Manager est désormais conforme avec PCI DSS; certifié ISO 9001, 27001, 27017, 27018; conforme avec SOC 1,2 et 3; et a été ajouté aux listes AWS Services In Scope.
AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées.
La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité des informations propriétaire administrée par le Conseil des normes de sécurité PCI (PCI Security Standards Council). En tant que client qui utilise AWS Certificate Manager dans le cadre de son infrastructure pour le stockage, le traitement et la transmission des données des titulaires de cartes, vous pouvez vous fier à l'infrastructure technologique AWS pour gérer votre propre certification de conformité PCI DSS.
La conformité à la norme ISO (Organisation internationale de normalisation) garantit que les produits et services sont sécuritaires, fiables et de bonne qualité. AWS Certificate manager se conforme aux standards ISO suivants. La norme ISO 9001 - processus de documentation et d'examen de la structure, des responsabilités et des procédures nécessaires pour une gestion efficace de la qualité au sein d'une organisation. ISO/IEC 27001 - une norme de bonnes pratiques de gestion de la sécurité et des contrôles de sécurité complets. ISO 27017 - une norme qui fournit des conseils sur les aspects de l'informatique cloud liés à la sécurité de l'information. La norme ISO 27018 - un code de bonnes pratiques spécifique à la protection des données personnelles dans le cloud.
Les rapports AWS SOC (System Organization Control) sont rédigés suite à un audit indépendant réalisé par un tiers et indiquant comment AWS parvient à mettre en œuvre ses principaux contrôles et objectifs en termes de conformité. Les rapports SOC fournissent aux clients et utilisateurs une évaluation indépendante de l'environnement de contrôle d'AWS en matière de sécurité, de disponibilité et de confidentialité des systèmes
Ces certifications de conformité s’appliquent à toutes les régions AWS où AWS Certificate Manager est disponible. Consultez les sites Web de conformité PCI DSS, de certification ISO 9001, 27001, 27017, 27018 et de la conformité SOC 1,2 et 3 pour plus d’informations sur chaque certification sur la façon de les inclure dans vos programmes de conformité.
Consultez le site Web ACM pour en savoir plus sur ACM.