Amazon EKS 集群的合规性验证 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

Amazon EKS 集群的合规性验证

要了解某个 Amazon 服务是否在特定合规性计划范围内,请参阅合规性计划范围内的 Amazon 服务,然后选择您感兴趣的合规性计划。有关一般信息,请参阅 Amazon合规性计划

您可以使用 Amazon Artifact 下载第三方审计报告。有关更多信息,请参阅下载 Amazon Artifact 中的报告

您在使用 Amazon 服务时的合规性责任由您数据的敏感性、贵公司的合规性目标以及适用的法律法规决定。Amazon 提供以下资源来帮助满足合规性:

  • Security Compliance & Governance:这些解决方案实施指南讨论了架构考虑因素,并提供了部署安全性和合规性功能的步骤。

  • 符合 HIPAA 要求的服务参考:列出符合 HIPAA 要求的服务。并非所有 Amazon 服务都符合 HIPAA 条件。

  • Amazon 合规性资源 – 此业务手册和指南集合可能适用于您的行业和位置。

  • Amazon 客户合规指南:从合规角度了解责任共担模式。这些指南总结了保护 Amazon 服务的最佳实践,并将指南映射到跨多个框架的安全控制,包括美国国家标准与技术研究院(NIST)、支付卡行业安全标准委员会(PCI)和国际标准化组织(ISO)。

  • 《Amazon Config 开发人员指南》中的使用规则评估资源 – Amazon Config 服务评估您的资源配置对内部实践、行业指南和法规的遵循情况。

  • Amazon Security Hub – 该 Amazon 服务向您提供 Amazon 中安全状态的全面视图。Security Hub 通过安全控制措施评估您的 Amazon 资源并检查其是否符合安全行业标准和最佳实践。有关受支持服务及控制措施的列表,请参阅 Security Hub 控制措施参考

  • Amazon GuardDuty – 该 Amazon 服务通过监控您的环境中是否存在可疑和恶意活动,来检测您的 Amazon 账户、工作负载、容器和数据面临的潜在威胁。GuardDuty 可以通过满足某些合规性框架规定的入侵检测要求,来协助您满足各种合规性要求,如 PCI DSS。

  • Amazon Audit Manager – 此 Amazon服务帮助您持续审计您的Amazon使用情况,以简化管理风险以及与相关法规与行业标准的合规性的方式。