Amazon Secrets Manager 的合规性验证 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Secrets Manager 的合规性验证

您使用 Secrets Manager 的合规性责任取决于您数据的敏感度、贵公司的合规性目标以及适用的法律法规。Amazon 提供以下资源来帮助满足合规性:

Amazon Secrets Manager 通过了以下标准的审核,可用于需要获取合规性认证的解决方案中。

Amazon 已扩展了其健康保险可携性与责任法 (HIPAA) 合规性计划,将 Amazon Secrets Manager 包括作为符合 HIPAA 要求的服务。如果您与 Amazon 签订了业务伙伴协议 (BAA),则可使用 Secrets Manager 帮助构建符合 HIPAA 要求的应用程序。Amazon 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 Amazon 处理和存储健康信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

Amazon Secrets Manager 已通过支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 一级服务提供商的合规性认证。对于使用 Amazon 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 Amazon Secrets Manager。有关 PCI DSS 的更多信息,包括如何请求 Amazon PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级

Amazon Secrets Manager 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 的合规性认证。有关更多信息,请参阅 ISO 27001ISO 27017ISO 27018ISO 9001

系统和组织控制 (SOC) 报告是独立的第三方检查报告,用于说明 Secrets Manager 如何实现关键合规性控制和目标。这些报告的目的是帮助您和您的审计员理解旨在支持运营和合规性的 Amazon 控制措施。有关更多信息,请参阅 SOC 合规性

联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准化方法来对云产品和云服务进行安全性评估、授权以及持续监控。FedRAMP 计划还为东部/西部和 GovCloud 的服务和区域提供临时授权,以便使用政府或监管数据。有关更多信息,请参阅 FedRAMP 合规性

国防部(DoD)云计算安全需求指南(SRG)为云服务提供商(CSP)提供了一个标准化的评估和授权流程,获得国防部临时授权,让他们能够为国防部客户服务。有关更多信息,请参阅 DoD SRG 资源

通过信息安全注册评估员计划(IRAP),澳大利亚政府客户能够验证适当的控制措施是否到位,并确定适当的责任模式,满足澳大利亚网络安全中心编制的《澳大利亚政府信息安全手册》(ISM)的要求(ACSC)。有关更多信息,请参阅 IRAP 资源

Amazon Web Services (Amazon) 通过了外包服务提供商的审计报告 (OSPAR) 认证。Amazon 与新加坡银行协会 (ABS) 关于外包服务供应商控制目标和程序的准则 (ABS 准则) 的一致性向客户展示 Amazon 致力于满足新加坡金融服务行业对云服务提供商的高期望。有关更多信息,请参阅 OSPAR 资源

您可以使用 Amazon Artifact 下载第三方审计报告。有关更多信息,请参阅下载 Amazon Artifact 中的报告