Programas de conformidade da AWS
Visão geral
O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a conformidade da nuvem. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando os clientes a se estabelecer e operar em um ambiente de controle de segurança da AWS.
Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e atestados de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e os frameworks de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.
Certificação/Atestado
Certificações e atestados de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.
Europa, Oriente Médio e África
Leis/regulamentos:
Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente. Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para a distribuição por esses provedores) nesses domínios legais e normativos.
Ásia-Pacífico
Europa, Oriente Médio e África
Alinhamento/Framework
Os alinhamentos e os frameworks de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa. Os requisitos de alinhamentos e frameworks de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.
EUA
- NIST 800-162
- NIST 800-172
- NIST 800-34 - Contingency Planning
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Europa, Oriente Médio e África
AWS European Sovereign Cloud
Criado, operado, controlado e protegido na Europa
A AWS European Sovereign Cloud é uma nuvem nova e independente para a Europa, totalmente localizada na União Europeia, projetada para ajudar os clientes a atender às suas necessidades mais rigorosas de soberania digital.
Privacidade
A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.