管理 AWS Managed Microsoft AD 的合规性 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 AWS Managed Microsoft AD 的合规性

您可以在 AWS Managed Microsoft AD 云中使用 – 支持受以下合规性要求约束的 Active Directory AWS 感知应用程序。不过,如果您使用 Simple AD 或 AD Connector,应用程序将不遵从合规性要求。

支持的合规性标准

AWS Managed Microsoft AD 通过了以下标准的审核,可用于需要获取合规性认证的解决方案。

AWS Managed Microsoft AD 符合联邦风险与授权管理计划 (FedRAMP) 安全要求,并在 FedRAMP 中等基准下收到了 FedRAMP 联合授权委员会 (JAB) 临时运营授权 (P-ATO)。有关 FedRAMP 的更多信息,请参阅 FedRAMP 合规性

AWS Managed Microsoft AD 已通过支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 一级服务提供商的合规性认证。对于使用 AWS 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 AWS Managed Microsoft AD

有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级。重要的是,您必须在 AWS Managed Microsoft AD 中配置与 PCI DSS 版本 3.2 标准一致的精细密码策略。对于哪些策略必须实施的详细信息,请参阅“请参阅为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性”下面的内容。

AWS 已扩展其健康保险可携性与责任法 (HIPAA) 合规性计划,将 AWS Managed Microsoft AD 作为符合 HIPAA 要求的服务包含在内。如果您与 AWS 签订了商业伙伴协议 (BAA),则可使用 AWS Managed Microsoft AD 帮助构建符合 HIPAA 要求的应用程序。

AWS 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 AWS 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

责任共担

安全性(包括 FedRAMP、HIPAA 和 PCI 合规性)是责任共担。务必要明确的是,AWS Managed Microsoft AD 合规性状态不会自动应用到您在 AWS 云中运行的应用程序。您需要确保以符合标准的方式使用 AWS 服务。

有关 AWS 支持的所有各种 AWS Managed Microsoft AD 合规性计划的完整列表,请参阅合规性计划范围内的 AWS 服务

为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性

要为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性,您必须按 PCI DSS DSS 合规性认证 (AOC) 和 AWS Artifact. 所提供责任摘要文档中的规定,配置精细密码策略。

有关使用精细密码策略的更多信息,请参阅管理 AWS Managed Microsoft AD 的密码策略.