- Seguridad en la nube de AWS
- Información general sobre cumplimiento
Programas de cumplimiento de AWS
Información general
Con el programa de cumplimiento de AWS, nuestros clientes comprenden los controles sólidos instaurados en AWS para mantener la seguridad y el cumplimiento de la nube. Mediante la combinación de características de servicio centradas en el control y la auditoría con los estándares aplicables de cumplimiento o auditoría, los Habilitadores de cumplimiento de AWS crean programas tradicionales que ayudan a los clientes a establecerse y trabajar en un entorno de control de seguridad de AWS.
Los estándares de TI que seguimos están desglosados por Certificaciones y atestaciones; leyes, Regulaciones y privacidad; y Alineaciones y marcos. Un auditor independiente externo evalúa las certificaciones y atestaciones de cumplimiento, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de cumplimiento. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las alineaciones y los marcos reguladores de cumplimiento incluyen requisitos de seguridad y cumplimiento publicados para una finalidad específica, como un sector o una función determinados.
Certificación y atestación
Un auditor independiente externo evalúa las certificaciones y atestaciones de cumplimiento, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de cumplimiento.
Europa, Medio Oriente y África
Leyes y regulaciones:
Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad correspondientes. En algunos casos, AWS ofrece funcionalidades (como las características de seguridad), recursos y acuerdos legales (como el acuerdo de procesamiento de datos y el anexo para socios empresariales de AWS) para respaldar los requisitos de conformidad del cliente. El proveedor de servicios en la nube no proporciona ni distribuye ninguna certificación formal dentro de este ámbito legal y normativo.
Europa, Medio Oriente y África
Alineaciones y marco
Las alineaciones y los marcos reguladores de cumplimiento incluyen requisitos de seguridad y cumplimiento publicados para una finalidad específica, como un sector o una función determinados. AWS proporciona funcionalidades (como las características de seguridad) y recursos (incluidos cuadernos de trabajo, documentos de comparación y documentos técnicos sobre conformidad) para estos tipos de programas. Los requisitos de las alineaciones y los marcos reguladores específicos pueden no estar sujetos a certificaciones o acreditaciones, si bien algunas alineaciones y marcos reguladores están cubiertos por otros programas de cumplimiento.
EE. UU.
- NIST 800-162
- NIST 800-172
- NIST 800-34 - Planificación de contingencias
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Europa, Medio Oriente y África
AWS European Sovereign Cloud
Creado, operado, controlado y protegido en Europa
AWS European Sovereign Cloud es una nueva nube independiente para Europa ubicada completamente dentro de la Unión Europea, diseñada para ayudar a los clientes a cumplir sus necesidades de soberanía digital más exigentes.
Privacidad
En AWS, la confianza de nuestros clientes es la máxima prioridad. Prestamos servicios a millones de clientes activos, incluidas compañías, instituciones educativas y agencias gubernamentales de más de 190 países. Entre nuestros clientes se incluyen proveedores de servicios financieros, de servicios sanitarios y agencias gubernamentales, que confían en nosotros parte de su información más confidencial.
- Privacidad de datos en Australia
- Privacidad de datos en Hong Kong
- Privacidad de datos en la India
- Privacidad de datos en Indonesia
- Privacidad de datos en Japón
- Privacidad de datos en Corea del Sur
- Privacidad de datos en Malasia
- Privacidad de datos en Nueva Zelanda
- Privacidad de datos en Filipinas
- Privacidad de datos en Singapur
- Privacidad de datos en Taiwán
- Privacidad de datos en Tailandia