O blog da AWS

Guias de conformidade do cliente agora disponíveis no AWS Artifact

Por Kevin Donohue e Travis Goldbach

 

A Amazon Web Services (AWS) lançou os Guias de Conformidade do Cliente (GCCs) para apoiar clientes, parceiros e auditores na compreensão de como os requisitos de conformidade das principais estruturas são mapeados para as recomendações de segurança dos serviços da AWS. Os GCCs abrangem mais de 100 serviços e recursos que oferecem orientações de segurança mapeadas para 10 estruturas de conformidade diferentes. Os clientes podem selecionar qualquer uma das estruturas e serviços disponíveis para ver um resumo consolidado das recomendações que são mapeadas de acordo com os requisitos de controle de segurança.Os GCCs resumem os principais detalhes dos guias públicos do usuário da AWS e os mapeiam de acordo com tópicos de segurança e requisitos de controle relacionados. Os GCCs não abordam tópicos de conformidade, como controles físicos e de manutenção, ou requisitos específicos da organização, como políticas e controles de recursos humanos. Isso torna os guias leves e focados apenas nas considerações de segurança exclusivas dos serviços da AWS.Os guias de conformidade do cliente baseiam-se nas recomendações de configuração de segurança para cada serviço e mapeiam as considerações de orientação e conformidade para as seguintes estruturas:

  • National Institute of Standards and Technology (NIST) 800-53
  • NIST Cybersecurity Framework (CSF)
  • NIST 800-171
  • System and Organization Controls (SOC) II
  • Center for Internet Security (CIS) Critical Controls v8.0
  • NERC Critical Infrastructure Protection (CIP)
  • Payment Card Industry Data Security Standard (PCI-DSS) v4.0
  • Department of Defense Cybersecurity Maturity Model Certification (CMMC)
  • HIPAA

Os guias de conformidade ajudam os clientes a enfrentar três desafios principais:

  1. Explicar como a responsabilidade pela configuração pode variar dependendo do serviço e resumindo as diretrizes de melhores práticas de segurança sob o prisma da conformidade
  2. Ajudar os clientes a determinar o escopo de suas avaliações de segurança ou conformidade com base nos serviços que eles usam para executar suas cargas de trabalho
  3. Fornecer aos clientes orientação para criar documentação de conformidade de segurança que possa ser necessária para atender a várias estruturas de conformidade

Os GCCs estão disponíveis para download no AWS Artifact. O Artifact é seu recurso central para obter informações relacionadas à conformidade da AWS. Ele fornece acesso sob demanda a relatórios de segurança e conformidade da AWS e de fornecedores independentes de software (ISVs) que vendem seus produtos no AWS Marketplace. Para acessar os novos recursos do GCC, navegue até o AWS Artifact a partir do console e pesquise os guias de conformidade do cliente.

Para saber mais sobre os Guias de Conformidade do Cliente, assista ao vídeo do YouTube Simplifique o modelo de responsabilidade compartilhada.

 

Este artigo foi traduzido do Blog da AWS em Inglês.

 

Sobre os autores

Kevin Donohue é Senior Manager in AWS Security Assurance

 

 

 

 

Travis Goldbach é Sr. Business Development Manager

 

 

 

 

Revisores

Daiane Ferreira atua como Technical Account Manager na AWS, trabalha apoiando clientes corporativos, ajudando-os em sua jornada na nuvem. É entusiasta da cultura Devops e possui mais de 10 anos no mercado de tecnologia.

 

 

 

 

Liz Menichetti é Technical Account Manager na AWS. Desde 2019 auxilia os clientes da AWS com arquitetura e projetos de destaque nas mais variadas verticais da indústria, não só dando suporte aos clientes, mas também trazendo valor ao negócio com boas práticas de segurança, escalabilidade, resiliência, performance e excelência operacional.

 

 

 

 

Eduardo Inoue atua como Technical Account Manager na AWS empoderando clientes em sua jornada de nuvem. Possui mais de 13 anos de experiência em tecnologias de infraestrutura, como computação, rede e armazenamento. Apaixonado por tecnologia está sempre em busca de aprender novas soluções.