管理 Amazon Managed Microsoft AD 的合规性 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon Managed Microsoft AD 的合规性

您可以在 Amazon Cloud 中使用 Amazon Managed Microsoft AD 支持受以下合规性要求约束的 Active Directory 感知型应用程序。不过,如果您使用 Simple AD,应用程序将不符合合规性要求。

支持的合规性标准

Amazon Managed Microsoft AD 通过了以下标准的审核,可用于需要获取合规性认证的解决方案。

Amazon Managed Microsoft AD 还满足联邦风险与授权管理项目(FedRAMP)安全要求,并且获得了 FedRAMP 联合授权委员会(JAB)的 FedRAMP 适度和高基准临时授权操作(P-ATO)。有关 FedRAMP 的更多信息,请参阅 FedRAMP 合规性

Amazon Managed Microsoft AD 已通过支付卡行业(PCI)数据安全标准(DSS)版本 3.2 一级服务提供商的合规性认证。对于使用 Amazon 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 Amazon Managed Microsoft AD。

有关 PCI DSS 的更多信息,包括如何请求 Amazon PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级。重要的是,您必须在 Amazon Managed Microsoft AD 中配置与 PCI DSS 版本 3.2 标准一致的精细密码策略。对于哪些策略必须实施的详细信息,请参阅下文的“为您的 Amazon Managed Microsoft AD 目录启用 PCI 合规性”一节。

Amazon 已扩展了其健康保险可携性与责任法(HIPAA)合规性计划,将 Amazon Managed Microsoft AD 包括作为符合 HIPAA 要求的服务。如果您与 Amazon 签订了商业伙伴协议(BAA),则可使用 Amazon Managed Microsoft AD 帮助构建符合 HIPAA 要求的应用程序。

Amazon 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 Amazon 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

责任共担

安全性(包括 HIPAA 和 PCI 合规性)是一项责任共担工作。务必要明确的是,Amazon Managed Microsoft AD 合规性状态不会自动应用到您在 Amazon Cloud 中运行的应用程序。您需要确保以符合标准的方式使用 Amazon 服务。

有关 Amazon Managed Microsoft AD 支持的所有各种 Amazon 合规性计划的完整列表,请参阅按合规性计划提供的范围内 Amazon 服务

为您的 Amazon Managed Microsoft AD 目录启用 PCI 合规性

要为您的 Amazon Managed Microsoft AD 目录启用 PCI 合规性,您必须按 PCI DSS 合规性认证(AOC)和 Amazon Artifact 所提供责任摘要文档中的规定,配置精细密码策略。

有关使用精细密码策略的更多信息,请参阅管理 Amazon Managed Microsoft AD 的密码策略