Publicado: Dec 11, 2018
O AWS Certificate Manager agora é compatível com o PCI DSS; tem certificados ISO 9001, 27001, 27017, 27018; é compatível com o SOC 1, 2 e 3 e foi adicionado às listas do AWS Services In Scope.
O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados Secure Sockets Layer (SSL)/Transport Layer Security (TLS) públicos e privados para uso com os serviços da AWS e os recursos internos conectados.
O PCI DSS (Payment Card Industry Data Security Standard) é um padrão de segurança da informação do proprietário administrado pelo PCI Security Standards Council (Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento). Como um cliente que usa o AWS Certificate Manager como parte da sua infraestrutura para armazenar, processar e transmitir dados de titulares de cartão, você pode confiar na infraestrutura de tecnologia da AWS para gerenciar a sua própria certificação de conformidade com o PCI DSS.
A conformidade com o ISO (Organização Internacional de Normalização) garante que os produtos e os serviços estejam seguros, confiáveis e com boa qualidade. O AWS Certificate Manager está em conformidade com os padrões ISO a seguir. ISO 9001 – um processo para a documentação e a revisão da estrutura, das responsabilidades e dos procedimentos exigidos para a obtenção de uma gestão de qualidade em uma empresa. ISO 27001 – padrão de gerenciamento de segurança que especifica as melhores práticas e os controles de segurança abrangentes. ISO 27017 – um padrão que fornece as direções para os aspectos de segurança da informação na computação na nuvem. ISO 27018 – um código de práticas com foco na proteção de dados pessoais na nuvem.
Os relatórios de SOC (System & Organization Control – Controles de organizações e sistemas) da AWS são relatórios de exame de terceiros independentes que demonstram como a AWS atende aos principais controles e objetivos de compatibilidade. O relatório de SOC fornece aos clientes e usuários uma avaliação independente do ambiente de controle da AWS relevante para a segurança, a disponibilidade e a confidencialidade do sistema.
Essas certificações de conformidade se aplicam a todas as Regiões da AWS em que o AWS Certificate Manager está disponível. Veja a conformidade com o PCI DSS, ISO 9001, certificados 27001, 27017, 27018 e sites de conformidade do SOC 1, 2 e 3 para mais informações sobre cada certificação e como incluí-las nos seus programas de conformidade.
Visite o site do ACM para saber mais sobre o ACM.