Соответствие AWS нормативным требованиям
Подробнее о наших предложениях для обеспечения соответствия требованиям, а также о том, почему именно наши сервисы оптимально подходят для клиентов
Обзор
AWS поддерживает 143 стандарта безопасности и сертификатов соответствия, включая PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-3 и NIST 800-171, помогая клиентам соответствовать требованиям по всему миру.
Преимущества средств обеспечения соответствия от AWS
Узнайте больше о сертификациях, правилах и нормативах, которые поддерживает AWS для обеспечения соответствия требованиям клиентов.
Независимая проверка на соответствие тысячам требований во всем мире
AWS регулярно проходит независимую проверку на соответствие тысячам глобальных требований в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и другие.
Получите новейшие средства управления безопасностью, которые AWS использует в собственной инфраструктуре
Эти средства усилят ваши программы соответствия требованиям и сертификации. Кроме того, вы получите доступ к инструментам, которые можно использовать для снижения затрат и сокращения времени на выполнение специфических требований к безопасности в вашей организации.
Оптимизация и автоматизация обеспечения соответствия
Чем больше требований, тем сложнее работать с традиционными методами обеспечения соответствия. Снижайте риски и обеспечивайте масштабируемость, используя наши службы мониторинга активности, которые обнаруживают изменения конфигурации и события безопасности в вашей системе, а также интегрируются с вашими решениями, чтобы упростить ваши операции и составление отчетов о соответствии.
Отчеты по соблюдению требований
Получите доступ по запросу к отчетам AWS и вендоров ПО по безопасности и соответствию требованиям с помощью AWS Artifact. Ищите аудиторские отчеты, документы сертификации, аккредитации и других сторонних аттестаций AWS в комплексном ресурсе.
Разделение ответственности за соответствие требованиям
Ответственность за обеспечение безопасности и соответствия требованиям совместно несут AWS и клиент. Такая модель общей ответственности помогает снизить операционную нагрузку на клиента, поскольку AWS берет на себя вопросы эксплуатации, контроля и управления компонентами от уровня виртуализации и операционной системы узла до уровня физической безопасности объектов, где работает сервис. Клиент берет на себя ответственность за гостевую операционную систему и управление ею (включая обновления и исправления безопасности) и прочим прикладным программным обеспечением, а также настройку брандмауэра группы безопасности, предоставляемого платформой AWS.
Решение задач по соответствию требованиям на AWS
Диспетчер аудита AWS
Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие нормам и стандартам индустрии.
Amazon GuardDuty
Защитите свои аккаунты и рабочие нагрузки AWS с помощью интеллектуальных функций обнаружения угроз и непрерывного мониторинга.
AWS Artifact
Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии.
Сервисы обеспечения безопасности AWS
Нужна поддержка для соответствия нормативным требованиям в вашей отрасли? AWS поможет вашей команде согласовать требования соответствия для конкретной отрасли.
Конфиденциальность данных
AWS оставляет за своими клиентами право собственности на контент их пользователей и помогает управлять им с помощью простых, но эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент пользователей, обеспечить его безопасность при передаче и хранении, а также организовать управление доступом пользователей к сервисам и ресурсам AWS.
Запросы на предоставление информации
Мы знаем, что клиенты придают большое значение конфиденциальности и безопасности своих данных, поэтому мы повышаем качество своей работы, чтобы соответствовать требованиям клиентов в этой сфере.
.025759c7c61a0da78fc324d52a3333bb174a1724.jpeg)