Amazon EMR Serverless 的合规性验证 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EMR Serverless 的合规性验证

作为多个 Amazon 合规性计划的一部分,EMR Serverless的安全性和合规性由第三方审计员评估,包括以下方面:

  • 系统和组织控制 (SOC)

  • 支付卡行业数据安全标准 (PCI DSS)

  • 联邦风险与授权管理计划(FedRAMP)中级

  • 健康保险流通与责任法案 (HIPAA)

Amazon 在合规性计划范围内的 Amazon 服务中提供特定合规性计划范围内经常更新的 Amazon 服务列表。

提供第三方审计报告,可使用 Amazon Artifact 下载。有关更多信息,请参阅下载 Amazon Artifact 中的报告

有关 Amazon 合规性计划的更多信息,请参阅 Amazon 合规性计划

使用 EMR Serverless 时,您的合规责任取决于数据的敏感性、组织的合规目标以及适用的法律法规。如果您在使用 EMR Serverless 时需要遵守 HIPAA、PCI 或 FedRAMP Moderate 等标准,Amazon 将提供以下实用资源:

  • 安全性和合规性快速入门指南,介绍了架构注意事项,以及在 Amazon 上部署侧重于安全性和合规性的基准环境的步骤。

  • Amazon 客户合规指南可帮助您从合规角度了解责任共担模式。这些指南总结了保护 Amazon Web Services 服务 的最佳实践,并将指南映射到跨多个框架的安全控制,包括美国国家标准与技术研究院(NIST)、支付卡行业安全标准委员会(PCI)和国际标准化组织(ISO)。

  • Amazon Config 可用于评估您的资源配置对内部实践、行业指南和法规的遵循情况。

  • Amazon 合规资源是一套适用于您所在行业和地区的工作手册和指南。

  • Amazon Security Hub 提供了 Amazon 中安全状态的全面视图,可帮助您检查是否符合安全行业标准和最佳实践。

  • Amazon Audit Manager:此 Amazon Web Services 服务 可帮助您持续审计 Amazon 使用情况,简化管理风险以及遵守法规和行业标准的方式。