Publié le: Feb 14, 2022
Aujourd’hui, Amazon Web Services (AWS) a annoncé qu’AWS Single Sign-On (AWS SSO) a augmenté son alignement sur les exigences de conformité des clients pour la sécurité et la confidentialité. AWS SSO a réalisé la conformité Payment Card Industry – Data Security Standard (PCI DSS) et est évalué par le programme Information Security Registered Assessors Program (IRAP) au niveau PROTÉGÉ. Ceux-ci s’ajoutent à la prise en charge existante d’AWS SSO pour la conformité des clients aux exigences Organisation internationale de normalisation (ISO, International Organization for Standardization), System and Organization Controls (SOC) 1, 2 et 3, Esquema Nacional de Seguridad (ENS) Élevée, Financial Market Supervisory Authority (FINMA) International Standard on Assurance Engagements (ISAE) 3000 Type 2 Report et Multi-Tier Cloud Security (MTCS). Les clients possèdent donc davantage d’opportunités pour simplifier la gestion des accès à comptes multiples et l’authentification des applications pour les environnements soumis aux normes de conformité.
AWS SSO est l’endroit où vous créer ou connectez les identités de la main-d’œuvre, puis gérez leur accès centralement dans les comptes et applications AWS. Les nouvelles validations signifient que les clients peuvent désormais prendre en compte AWS SSO pour la connexion et la gestion des accès aux charges de travail et applications AWS qui stockent, traitent ou transmettent les données du titulaire de carte (CHD), les données d’authentification sensibles (SAD) et les donnés PROTÉGÉES du gouvernement australien.
Pour en savoir plus sur AWS SSO, consultez la page web AWS Single Sign-on, les pages Disponibilité par Région AWS et la page AWS GovCloud (US). Pour suivre l’évolution des services concernés par le programme de conformité, consultez la page Services AWS concernés par le programme de conformité.