管理 Amazon 托管微软 AD 的合规性 - Amazon Directory Service
支持的合规性标准责任共担为你的微软 AD Amazon 托管目录启用 PCI 合规性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon 托管微软 AD 的合规性

你可以使用 Amazon 托管 Microsoft AD 来支持 Amazon 云端中你的 Active Directory 感知 Active Directory 的应用程序,这些应用程序必须遵守以下合规性要求。不过,如果您使用 Simple AD,应用程序将不符合合规性要求。

支持的合规性标准

Amazon 托管 Microsoft AD 已经过以下标准的审计,有资格作为解决方案的一部分使用,你需要获得合规性认证。

FedRamp Logo

Amazon 托管 Microsoft AD 符合联邦风险和授权管理计划 (FedRAMP) 的安全要求,并已获得 FedRAMP 中等和高基线的 FedRAMP 联合授权委员会 (JAB) 临时运营授权 (P-ATO)。有关 FedRAMP 的更多信息,请参阅 FedRAMP 合规性
PCI Logo

Amazon 托管 Microsoft AD 在服务提供商级别为 1 的支付卡行业 (PCI) 数据安全标准 (DSS) 3.2 版合规性认证。使用 Amazon 产品和服务存储、处理或传输持卡人数据的客户可以使用 Amazon 托管 Microsoft AD 来管理自己的 PCI DSS 合规性认证。

有关 PCI DSS 的更多信息,包括如何申请 PCI Compliance Package 的副本,请参阅 Amazon PCI DSS 第 1 级。重要的是,您必须在托管 Amazon Microsoft AD 中配置精细的密码策略,使其与 PCI DSS 版本 3.2 标准保持一致。有关必须强制执行哪些策略的详细信息,请参阅下面标题为 “为 Amazon 托管的 Microsoft AD 目录启用 PCI 合规性” 的部分。
HIPPA Logo

Amazon 已扩大其《健康保险流通与责任法案》(HIPAA)合规计划,将托管 Amazon 微软广告列为符合 HIP AA资格的服务。如果您与签订了商业伙伴协议 (BAA) Amazon,则可以使用 Amazon 托管 Microsoft AD 来帮助构建符合 HIPAA 标准的应用程序。

Amazon 为有兴趣进一步了解如何利用健康信息处理和存储的客户提供了一份以 HIPAA Amazon 为重点的白皮书。有关更多信息,请参阅 HIPAA 合规性

责任共担

安全性(包括 HIPAA 和 PCI 合规性)是一项责任共担工作。必须明白, Amazon 托管 Microsoft AD 合规性状态不会自动应用于你在 Amazon 云端运行的应用程序。您需要确保您对 Amazon 服务的使用符合标准。

有关 Amazon 托管 Microsoft AD 支持的所有各种 Amazon 合规计划的完整列表,请参阅按合规计划划分的范围内的Amazon 服务

为你的微软 AD Amazon 托管目录启用 PCI 合规性

要为您的 Amazon 托管 Microsoft AD 目录启用 PCI 合规性,您必须按照提供的 PCI DSS 合规性证明 (AOC) 和责任摘要文档中的规定配置精细的密码策略。 Amazon Artifact

有关使用精细密码策略的更多信息,请参阅管理 Amazon 托管 Microsoft AD 的密码策略