本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon 托管微软 AD 的合规性
你可以使用 Amazon 托管 Microsoft AD 来支持 Amazon 云端中你的 Active Directory 感知 Active Directory 的应用程序,这些应用程序必须遵守以下合规性要求。不过,如果您使用 Simple AD,应用程序将不符合合规性要求。
支持的合规性标准
Amazon 托管 Microsoft AD 已经过以下标准的审计,有资格作为解决方案的一部分使用,你需要获得合规性认证。
Amazon 托管 Microsoft AD 符合联邦风险和授权管理计划 (FedRAMP) 的安全要求,并已获得美联储RAMP联合授权委员会 (JAB) 临时运营授权 (P-ATO),处于美联储RAMP中高基线。有关美联储的更多信息RAMP,请参阅美联储RAMP合规情况 |
|
Amazon 托管 Microsoft AD 的支付卡行业合规性证明 (PCI) 数据安全标准 (DSS) 版本 3.2 已达到服务提供商级别 1。使用 Amazon 产品和服务存储、处理或传输持卡人数据的客户可以使用 Amazon 托管 Microsoft AD 来管理自己的PCIDSS合规认证。 有关更多信息 PCIDSS,包括如何索取 Compliance Packag Amazon PCI e 的副本,请参阅PCIDSS级别 1 |
|
Amazon 已扩大其《健康保险流通与责任法案》(HIPAA) 合规计划,将 Amazon 托管 Microsoft AD 列为HIPAA符合条件的服务 Amazon 为有兴趣进一步了解如何利用健康信息的处理和存储的客户提供了一份以白皮书 Amazon 为HIPAA重点。有关更多信息,请参阅HIPAA合规性 |
责任共担
安全(包括美联储RAMP)HIPAA和PCI合规是共同的责任
有关 Amazon 托管 Microsoft AD 支持的所有各种 Amazon 合规计划的完整列表,请参阅按合规计划划分的范围内的Amazon 服务
为你的微软 AD Amazon 托管目录启用PCI合规性
要启用 Amazon 托管 Microsoft AD 目录的PCI合规性,必须按照提供的合规性PCIDSS证明 (AOC) 和《责任摘要》文档中的规定配置精细的密码策略。 Amazon Artifact
有关使用精细密码策略的更多信息,请参阅了解 Amazon 托管微软 AD 密码策略。