AWS Mevzuat Uyumluluğu Çözümleri Kılavuzu

AWS mevzuata uyumluluk raporlarına erişmenin en iyi yolu, AWS Artifact aracılığıyla konsoldandır. AWS Artifact, müşterilere en son AWS mevzuata uyumluluk raporlarına isteğe bağlı self servis erişim sağlar. AWS yeni raporlar yayınladığında raporları anında AWS Artifact'tan indirebilirsiniz. İsteğe bağlı erişime ek olarak AWS Artifact'ı kullanarak elde edebileceğiniz üç avantaj:

1. Kredi kartınızı girmeniz gerekli değildir. Hesap oluşturmak veya AWS Artifact portalını kullanmanızla ilişkili olarak bir ücret alınmaz.
2. IAD aracılığıyla başka kullanıcılar için hesaplar oluşturabilirsiniz.
3. Bağlantıya tıklayarak NDA'ya erişme kolaylığı sağlar.

Lütfen tüm üçüncü taraf onayları, sertifikaları, Hizmet Organizasyonu Kontrolleri'nin (SOC) raporları ve başka ilgili uyumluluk raporları için NDA'nın gerekli olduğunu unutmayın. Halka açık olan AWS ISO 27001 sertifikası ve AWS SOC 3 raporları, NDA gerektirmeyen istisnalardır.

AWS hesabınız varsa ve AWS Artifact'ı kullanmaya başladıysanız konsolda bu özelliği tanımak için aşağıdaki ayrıntıları kullanabilirsiniz. Zaten bir AWS hesabınız yoksa bu adımları kullanarak bir tane oluşturun.

AWS Artifact Web Sitesi – Bu web sitesi, size Artifact ile ilgili temel bilgiler verir: konsolda oturum açmak ve rapor indirmek için adım adım talimatların bulunduğu Hızlı Başlangıç Kılavuzu ve tüm sık sorulan soruların yer aldığı kapsamlı bir listeyle AWS Artifact Hakkında SSS sayfası.

Aşağıda, akılda soru bırakabilecek en yaygın senaryolardan bazıları verilmiştir:

AWS güvenliği ve uyumluluk durumlarını belgelemek için bir Güvenlik Anketi doldurma konusunda yardıma ihtiyacınız olursa AWS, bulut ve AWS'nin iş modeli bağlamında güvenlik ve uyumluluk sorularınıza yönelik olan kaynakları size sağlayacak şekilde tasarlanmış, önerilen bir yaklaşıma sahiptir. Bu prosedür, tüm müşterilerimizin üçüncü taraf denetçilerimiz tarafından doğrulanmış olan tutarlı yanıtlar almasını sağlar.

AWS Artifact, tüm mevzuata uyumluluk raporlarını içerdiği için ziyaret edilmesi gereken ilk yerdir. AWS, üçüncü taraf denetçiler tarafından yıl boyunca birçok denetime tabi tutulur. Bu denetimlerin birçoğu ISO 27001, PCI ve SOC gibi uluslararası güvenlik standartları uyarınca yürütülür. Bu raporları, alacağınız her türlü güvenlik anketindeki soruları yanıtlamak için kullanabilirsiniz.

Ayrıca, en sık sorulan soruların bazılarına yanıt vermek için çevrimiçi şekilde erişebileceğiniz birçok türde kaynak bulunmaktadır. Anketler için en sık kullanılan belgeler:

Mutabakat Değerlendirmeleri Girişimi Soru Formu – Bulut Güvenliği Çözüm Ortaklığı (CSA), bulut bilişim kapsamında güvenlik teminatı sağlamaya yönelik en iyi uygulamaların kullanımını destekleme misyonuna sahip, kar amacı gütmeyen bir kuruluştur. CSA Mutabakat Değerlendirmeleri Girişimi Soru Formu, CSA'ya göre bir bulut müşterisi ve/veya denetçisinin bulut sağlayıcısına sorabileceği bir dizi sorudan oluşur. Bulut sağlayıcısı seçimi ve güvenlik değerlendirmesi dahil olmak üzere çeşitli alanlarda kullanılabilecek olan, güvenlik, denetim ve süreçle ilgili bir dizi soru sunar. Bu belgede, CSA soru formunun AWS yanıtları yer almaktadır.

Risk ve Mevzuata Uyumluluk Teknik İncelemesi – Bu belgenin, AWS müşterilerine BT ortamlarını destekleyen mevcut denetim entegrasyonuna AWS'yi entegre etmede yardımcı olacak bilgileri sağlaması amaçlanmıştır. AWS denetimlerini değerlendirmek için temel bir yaklaşım içerir ve müşterilere, denetim ortamlarını entegre etmede yardımcı olmak için bilgi sağlar. Bu belge, genel bulut bilişim uyumluluğu sorularıyla ilgili AWS'ye özgü bilgilere de yöneliktir. Tüm AWS Sertifikaları, Programları, Raporları ve Üçüncü Taraf Onaylarının ayrıntılı açıklamaları mevcuttur. Bu belgenin Ekinde, CSA soru formu yer almaktadır.

Bir soruyu yanıtlamak için hala yardıma ihtiyacınız varsa AWS Sales Hesap Yöneticinize ulaşın, size uygun kaynakları yönlendirerek yardımcı olurlar.

HIPAA BAA ile karşılaşılan en sık görülen sorunlardan bazıları burada sunulmuştur. HIPAA Hakkında SSS'lerin tam listesi, BAA eğitim videolar, teknik incelemeler vb. dahil olmak üzere BAA ile ilgili daha fazla kaynağa erişmek için lütfen AWS HIPAA Uyumluluğu ana sayfasını ziyaret edin.

S: Mevcut BAA'mın fiziksel bir çıktısını edinebilir miyim?

Y: BAA versiyonları Artifact'tadır ve fiziksel kopya farklılık göstermez. Artifact'ı kullanırken şartları kabul etmeden önce ve ettikten sonra da olmak üzere her zaman BAA'nın bir kopyasını indirebilirsiniz. Mevcut bir çevrimdışı BAA'nız varsa, bir kopya almak için satış temsilcinizle iletişime geçebilirsiniz.

S: Hesapların mevcut bir BAA'ya eklendiğini doğrulamak için A Ekine ihtiyacım var veya belirli bir hesabın BAA kapsamında olduğunun kanıtına ihtiyacım var.

A: AWS, mevcut bir BAA kapsamındaki ilave hesaplar için güncelleştirilmiş bir A Eki yayımlamaz. Artifact'ı kullanarak konsolda self servis olarak anında yeni hesaplar atayabilirsiniz. Artifact'ta bir BAA kabul edildikten sonra hesap kimliğiyle konsolda oturum açabilir ve durumun aktif olduğunu doğrulayabilirsiniz. Yeni bir hesap eklemek isterseniz bunu self servis olarak yapabilirsiniz.  Kapsam durumunu onaylamak ve BAA'yı denetçiler ve düzenleyicilerle paylaşmak için PDF dosyasını indirebilirsiniz. Ayrıca durum da kapsam kanıtı olarak hizmet eder.

S: BAA'ya giremiyorum veya NDA için kutuları işaretleyemiyorum.

Y: Bu sorun, izinlerdeki bir hatadan kaynaklanıyor. AWS hesabınız için IAM talepleriyle ilgilenen kişi veya ekip, izinleri ayarlayarak bunu çözebilir. IAM hesaplarını ayarlamayla ilgili daha fazla bilgiyi burada bulabilirsiniz.