Amazon WAF 的合规性验证 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 的合规性验证

作为多个 Amazon 合规性计划的一部分,第三方审核员将评估 Amazon WAF 的安全性和合规性,例如 SOC、PCI、FedRAMP、HIPAA 和其他计划。

有关特定合规性计划范围内的Amazon服务的列表,请参阅合规性计划范围内的Amazon服务。有关一般信息,请参阅Amazon合规性计划

您可以使用 Amazon Artifact 下载第三方审计报告。有关更多信息,请参阅下载 Amazon Artifact 中的报告

您在使用 Amazon WAF 时的合规性责任由您数据的敏感性、您组织的合规性目标以及适用的法律法规决定。如果您对 Amazon WAF 的使用需遵守 HIPAA、PCI 或 FedRAMP 等标准,Amazon 提供了以下实用资源:

  • 安全性与合规性快速入门指南》– 这些部署指南讨论了架构注意事项,并提供了在Amazon上部署基于安全性和合规性的基准环境的步骤。

  • HIPAA 安全与合规架构白皮书— 本技术paper 描述了公司如何使用Amazon创建符合 HIPAA 要求的应用程序。

  • Amazon 合规性资源 – 此业务手册和指南集合可能适用于您的行业和位置。

  • Amazon Config – 此Amazon服务评估您的资源配置对内部实践、行业指南和法规的遵循情况。

  • Amazon Security Hub – 此 Amazon 服务提供了 Amazon 中安全状态的全面视图,可帮助您检查是否符合安全行业标准和最佳实践。

  • AmazonWell-Architected— 这个AmazonWell-Architected 框架可帮助您构建安全的云应用程序。