AWS Audit Manager 可協助您持續稽核 AWS 用量,以簡化使用法規和產業標準評估風險與合規的方式。Audit Manager 會自動收集證據,以減少稽核中經常發生的「全員參與」手動工作,並使您能夠隨著業務的增長在雲端中擴展稽核能力。藉由 Audit Manager,可以輕鬆評估您的政策、程序和活動 (也稱為控制) 是否高效運作。需要進行稽核時,AWS Audit Manager 可協助您管理利害關係人對您的控制進行的審查,並使您能夠以更少的手動工作來建立稽核就緒報告。
AWS Audit Manager 的預先建置架構透過將 AWS 資源與行業標準或規範的要求對應,例如 CIS AWS Foundations Benchmark、歐盟《一般資料保護規範》(GDPR),以及支付卡產業資料安全標準 (PCI DSS),來協助將來自雲端服務的證據翻譯為方便稽核的報告。您也可以針對自己的獨特業務需求完全自訂架構及其控制。根據您所選的架構,Audit Manager 會啟動評估,持續從您的 AWS 帳戶和資源收集並組織相關證據,例如資源組態快照與合規檢查結果。
您可以在 AWS 管理主控台中快速開始。只需選取預先建置的架構,以啟動評估並開始自動收集和組織證據。
優勢
輕鬆對應您的 AWS 用量至控制
AWS Audit Manager 提供預先建置的架構,可將您的 AWS 資源與控制需求對應,這些需求是根據行業標準或規範的要求分組,例如 CIS AWS Foundations Benchmarks、歐盟《一般資料保護規範》(GDPR) 或 PCI DSS。您可以完全自訂這些預先建置的架構和控制,以根據您的獨特需求量身定製。
透過自動收集證據節省時間
AWS Audit Manager 透過根據每個控制要求所定義,自動收集和組織證據。而不是手動收集證據,讓您可以專注於審查相關證據,以確保控制可以按預期運作。例如,您可以設定 Audit Manager 評估,每日、每週、每月自動收集資源組態快照,具體取決於基礎 AWS 服務組態。
精簡跨團隊協作
您可以將評估中的控制指派給主題專家進行審查。例如,您可以將安全控制委派給網路安全工程師,以確認正確證明合規性的證據。Audit Manager 還允許團隊成員對證據發表評論、上傳手動證據以及更新每個控制的狀態。
隨時準備產生稽核報告
稽核就緒報告包括一個報告摘要檔案,其中包含相關證據資料夾的瞭解,這些資料夾根據評估中指定的控制進行命名和組織。Audit Manager 不斷從您使用的 AWS 服務中收集的證據成為記錄,其中包含證明符合控制要求所需的資訊。您可以審查並選擇相關證據以包含在您的最終稽核報告中。
確保評估報告和證據的完整性
AWS Audit Manager 將證據安全地儲存在其自己的受管儲存庫中,並為您的最終用戶提供唯讀許可。產生稽核就緒報告時,Audit Manager 會產生一個報告檔案檢查總和,以便您可以驗證報告證據是否保持不變。摘要報告和證據都可下載,以與您的稽核人員共用。
運作方式
使用案例
從手動過渡到自動證據收集
AWS Audit Manager 可讓您從手動收集、審查和管理證據移至可自動化證據收集並協助管理證據安全性與完整性的解決方案。
持續稽核與合規
使用 AWS Audit Manager,您可以提高對使用活動和環境變化的透明度。您可以持續收集證據、監控合規狀況並透過微調控制主動降低風險。
內部風險評估
您可以自訂預先建置的架構或從頭開始建置自己的架構。然後,啟動評估,以自動收集可協助您驗證內部控制是否按預期運作的證據。
特色客戶案例
「在 Tangoe,我們在財富 500 強和政府領域擁有龐大的客戶群,與其內部政策相比,他們期望有類似或更佳的資料保護標準。伴隨這種期望而來的是來自客戶和第三方獨立公司的定期稽核和安全評估。AWS Audit Manager 對於精簡和簡化證據收集具有極大幫助,並且在許多情況下可以自動化證據收集。」
「保持穩健的合規狀態對我們的團隊來說是一項複雜且耗時的活動,而 AWS 使這件事變得容易。使用 AWS Audit Manager,我們現在實現了持續的數位合規,藉此協助我們滿足最嚴格的行業標準。」
