Conformidade e segurança para serviços financeiros
A AWS está ciente das obrigações exclusivas de segurança, regulamentação e conformidade que as instituições de serviços financeiros enfrentam em escala global. Os clientes da AWS podem acessar controles que foram testados e validados por auditores terceirizados nas certificações ISO, PCI e SOC, entre várias outras. Os especialistas em segurança e conformidade internos dos Serviços financeiros da AWS também podem ajudar os clientes a criar plataformas em nuvem seguras e escaláveis, projetadas especialmente para complementar as metas, as estratégias e as táticas de segurança da organização, atendendo aos mais exigentes requisitos regulamentares.
Infraestrutura e serviços para reforçar a segurança na nuvem
Segurança e resiliência são a nossa maior prioridade. Ouvimos atentamente aos nossos clientes para oferecer um ambiente de computação em nuvem altamente seguro e uma variedade de ferramentas e recursos que eles podem aproveitar para criar e implementar suas próprias medidas de segurança em nível de aplicativo. A AWS conquistou várias certificações e acreditações reconhecidas internacionalmente, demonstrando conformidade com estruturas de garantia de terceiros, incluindo aquelas que afetam a maioria das organizações de serviços financeiros, como o PCI-DSS, a Regra SEC 17-a-4 (f), o Reg SCI, a Diretiva de proteção de dados da UE, o FedRAMP, o GDPR, o FIPS 140-2 e o NIST 800-171.
A AWS também oferece vários serviços de segurança para gerenciar o acesso, analisar dados de atividades irregulares com recursos de Machine Learning, mitigar ataques de DDoS, criptografar dados e enviar alertas sempre que alterações forem feitas nos recursos da AWS. Os clientes da AWS também têm acesso a recursos de serviços de auditoria com foco na governança para atender a regulamentações e padrões de auditoria.
Os mesmos especialistas em segurança de dados que monitoram a infraestrutura central da AWS também criam e mantem nossa ampla seleção de serviços de segurança inovadores, que podem ajudar a simplificar o cumprimento dos seus próprios requisitos normativos e de segurança.
Recursos
Centro de Conformidade da AWS
O AWS Compliance Center é uma ferramenta interativa que oferece um local central para pesquisar requisitos regulatórios relacionados à nuvem em 54 países. Essa ferramenta ajuda os clientes a procurar recursos específicos de cada país, identificar requisitos regulatórios locais e visualizar os programas de conformidade da AWS que podem ser aplicáveis a esse país. À medida que mais países atualizarem suas diretrizes de tecnologia, eles serão adicionados à ferramenta para ajudar os profissionais de serviços financeiros a entender os requisitos regulamentares para a adoção da nuvem nas áreas geográficas em que operam.
AWS Cloud Governance for Financial Services
O AWS Cloud Governance for Financial Services é uma estrutura de trabalho para orientar os clientes no estabelecimento de processos e na seleção de ferramentas para gerenciar e reger o ambiente da AWS deles. As instituições financeiras podem definir requisitos de segurança, custo e supervisão contínua para a jornada para a nuvem; garantir que os processos sejam otimizados e seguidos de maneira consistente; e implementar soluções para medir a integridade da nuvem em grande escala.
Documento de segurança da AWS
O repositório de documentação de segurança mostra aos clientes como configurar os serviços da AWS para atender aos objetivos de segurança e conformidade de suas organizações. Os clientes da AWS se beneficiam com datacenters e arquiteturas de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.
AWS Well-Architected Framework
O AWS Well-Architected Framework foi desenvolvido para ajudar os arquitetos de nuvem a criar uma infraestrutura com os mais altos níveis de segurança, performance, resiliência e eficiência possíveis para suas aplicações. Baseada em cinco pilares (excelência operacional, segurança, confiabilidade, eficiência de performance e otimização de custos), essa estrutura de trabalho fornece uma abordagem consistente para que clientes e parceiros avaliem arquiteturas e implementem designs que se expandirão com o tempo.
O whitepaper Financial Services Industry Lens for AWS Well-Architected Framework (Perspectiva do setor de serviços financeiros para o AWS Well-Architected Framework) fornece práticas recomendadas adicionais para os requisitos de resiliência, segurança e performance operacional das instituições financeiras com base em nossa experiência de trabalho com clientes globais em um ambiente altamente regulamentado.
Baixe o whitepaper sobre a perspectiva dos serviços financeiros em PDF | Kindle
Ferramenta AWS Artifact
A ferramenta AWS Artifact é um portal do cliente globalmente disponível que fornece acesso sob demanda a informações sobre políticas, processos e controles da AWS. Ela oferece documentação de controles relevantes para serviços específicos da AWS e a validação de que os controles da AWS estão operando efetivamente. Os clientes podem usar os relatórios para alinhar os controles da AWS às suas próprias estruturas de controle e verificar se esses controles da AWS estão executando com êxito. Consulte Serviços da AWS no escopo pelo programa de conformidade ou acesse o AWS Artifact no Console de Gerenciamento da AWS.
Produtos relacionados
Conteúdo relacionado
- A AWS e a segurança cibernética no setor de serviços financeiros
- Abordagem da AWS à resiliência operacional
- Criação de aplicativos de serviços financeiros de missão crítica na AWS
- Post do Blog de segurança da AWS: Como homologar serviços AWS para dados altamente confidenciais em Instituições Financeiras
Para saber mais sobre como a infraestrutura global da AWS foi projetada e construída para oferecer o ambiente de computação em nuvem mais flexível, confiável, escalável e seguro, visite Infrastructure.AWS