管理 Amazon 托管微软 AD 的合规性 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon 托管微软 AD 的合规性

你可以使用 Amazon 托管 Microsoft AD 来支持 Amazon 云端中你的 Active Directory 感知 Active Directory 的应用程序,这些应用程序必须遵守以下合规性要求。不过,如果您使用 Simple AD,应用程序将不符合合规性要求。

支持的合规性标准

Amazon 托管 Microsoft AD 已经过以下标准的审计,有资格作为解决方案的一部分使用,你需要获得合规性认证。

FedRamp Logo

Amazon 托管 Microsoft AD 符合联邦风险和授权管理计划 (FedRAMP) 的安全要求,并已获得美联储RAMP联合授权委员会 (JAB) 临时运营授权 (P-ATO),处于美联储RAMP中高基线。有关美联储的更多信息RAMP,请参阅美联储RAMP合规情况

PCI Logo

Amazon 托管 Microsoft AD 的支付卡行业合规性证明 (PCI) 数据安全标准 (DSS) 版本 3.2 已达到服务提供商级别 1。使用 Amazon 产品和服务存储、处理或传输持卡人数据的客户可以使用 Amazon 托管 Microsoft AD 来管理自己的PCIDSS合规认证。

有关更多信息 PCIDSS,包括如何索取 Compliance Packag Amazon PCI e 的副本,请参阅PCIDSS级别 1。重要的是,您必须在托管 Amazon Microsoft AD 中配置精细的密码策略,使其与 3.2 PCI DSS 版标准保持一致。有关必须强制执行哪些策略的详细信息,请参阅下面标题为 “为 Amazon 托管的 Microsoft AD 目录启用PCI合规性” 的部分。

HIPPA Logo

Amazon 已扩大其《健康保险流通与责任法案》(HIPAA) 合规计划,将 Amazon 托管 Microsoft AD 列为HIPAA符合条件的服务。如果你与签订了商业伙伴协议 (BAA) Amazon,则可以使用 Amazon 托管 Microsoft AD 来帮助构建HIPAA符合要求的应用程序。

Amazon 为有兴趣进一步了解如何利用健康信息的处理和存储的客户提供了一份以白皮书 Amazon 为HIPAA重点。有关更多信息,请参阅HIPAA合规性

责任共担

安全(包括美联储RAMP)HIPAA和PCI合规是共同的责任。必须明白, Amazon 托管 Microsoft AD 合规性状态不会自动应用于你在 Amazon 云端运行的应用程序。您需要确保您对 Amazon 服务的使用符合标准。

有关 Amazon 托管 Microsoft AD 支持的所有各种 Amazon 合规计划的完整列表,请参阅按合规计划划分的范围内的Amazon 服务

为你的微软 AD Amazon 托管目录启用PCI合规性

要启用 Amazon 托管 Microsoft AD 目录的PCI合规性,必须按照提供的合规性PCIDSS证明 (AOC) 和《责任摘要》文档中的规定配置精细的密码策略。 Amazon Artifact

有关使用精细密码策略的更多信息,请参阅了解 Amazon 托管微软 AD 密码策略