Amazon S3 Glacier 的合规性验证 - Amazon S3 Glacier
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

此页面仅适用于使用文件库和 2012 年原始 REST API 的 S3 Glacier 服务的现有客户。

如果您正在寻找归档存储解决方案,建议使用 Amazon S3 中的 S3 Glacier 存储类 S3 Glacier Instant RetrievalS3 Glacier Flexible RetrievalS3 Glacier Deep Archive。要了解有关这些存储选项的更多信息,请参阅《Amazon S3 用户指南》中的 S3 Glacier 存储类使用 S3 Glacier 存储类的长期数据存储。这些存储类使用 Amazon S3 API,适用于所有区域,并且可以在 Amazon S3 控制台中管理。它们提供存储成本分析、Storage Lens 存储分析功能、高级可选加密功能等功能。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon S3 Glacier 的合规性验证

Amazon S3 Glacier(S3 Glacier)的安全与合规性由第三方审计机构作为多项 Amazon 合规计划的一部分进行评估,包括:

  • 系统和组织控制 (SOC)

  • 支付卡行业数据安全标准 (PCI DSS)

  • 联邦风险与授权管理项目 (FedRAMP)

  • 健康保险流通与责任法案 (HIPAA)

Amazon 在 “按合规计划划分的范围内的 Amazon 服务” 中提供了经常更新的特定合规计划范围内的Amazon 服务列表。

您可以使用第三方审计报告进行下载 Amazon Artifact。有关更多信息,请参阅《Amazon Artifact 用户指南》中的 “在 A Amazon rtifact 中下载报告”。

有关 Amazon 合规计划的更多信息,请参阅Amazon 合规计划

您在使用 S3 Glacier 时的合规性责任由您数据的敏感性、您组织的合规性目标以及适用的法律法规决定。如果您对 S3 Glacier 的使用需遵守 HIPAA、PCI 或 FedRAMP 等标准, Amazon 提供了以下实用资源:

  • 通过 S3 Glacier 文件库锁定,您可轻松利用文件库锁定策略对单独的 S3 Glacier 文件库进行部署并实施合规性控制。您可以在一个文件库锁定策略中指定类似“一次写入,多次读取”(WORM) 这样的控制,并且可以锁定该策略以防止将来进行编辑。策略在锁定后不能再更改。文件库锁定策略可以帮助您遵守监管框架,例如 SEC17a -4 和 HIPAA。

  • 安全与合规性快速入门指南》讨论了架构注意事项和在上部署以安全性和合规性为重点的基准环境的步骤。 Amazon

  • HIPAA 安全与合规架构概述了公司 Amazon 如何帮助他们满足 HIPAA 要求。

  • W@@ el Amazon l-Architected 工具Amazon (WA 工具)是一项云端服务,可为您提供一致的流程,供您使用最佳实践来审查和衡量架构 Amazon 。 Amazon WA 工具为提高工作负载的可靠性、安全性、效率和成本效益提供了建议。

  • Amazon 合规资源提供了几种不同的工作簿和指南,可能适用于您的行业和所在地。

  • Amazon Config 可帮助您评估您的资源配置对内部实践、行业指南和法规的遵守情况。

  • Amazon Sec@@ urity Hub 为您提供内部安全状态的全面视图, Amazon 并帮助您检查自己是否符合安全行业标准和最佳实践。