AWS Artifact のアイコン

AWS Artifact Specialized2016年〜

Un servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWS

Unos 3 min de lectura

Qué hace

AWS Artifact es un portal de autoservicio que te permite descargar bajo demanda informes de seguridad y cumplimiento de AWS y acuerdos. Puedes obtener informes de auditoría de auditores independientes de terceros, incluyendo informes SOC, atestaciones PCI DSS y certificaciones ISO, todo sin costo. También puedes revisar y aceptar acuerdos como Business Associate Addendums (BAA) y Data Processing Addendums (DPA) directamente a través del portal.

Casos de uso

Se utiliza para obtener documentación que demuestre el estado de certificación de AWS durante auditorías internas de cumplimiento, presentar certificaciones de seguridad solicitadas por clientes o socios comerciales, firmar BAAs (Business Associate Addendums) para cumplimiento HIPAA y revisar acuerdos de procesamiento de datos para cumplimiento GDPR.

Analogía cotidiana

Imagínalo como una oficina de registros gubernamentales. Cuando necesitas documentos oficiales (informes de cumplimiento) para demostrar la seguridad y el estado legal de una propiedad (infraestructura AWS), puedes visitar la oficina (Artifact) en cualquier momento para obtener la documentación más reciente. Los documentos son emitidos por terceros independientes (firmas de auditoría), por lo que tienen credibilidad.

¿Qué es Artifact?

AWS Artifact es un portal para obtener informes de cumplimiento y acuerdos de AWS. Cuando las empresas usan AWS, a veces necesitan demostrar que su infraestructura cumple con ciertos estándares de seguridad. Con Artifact, puedes descargar en cualquier momento varios informes de certificación que posee AWS, siendo útil para respuestas a auditorías y verificación de cumplimiento.

Informes de cumplimiento

Artifact proporciona informes de cumplimiento descargables incluyendo informes SOC 1/2/3, atestaciones PCI DSS, certificaciones ISO 27001/27017/27018 y autorizaciones FedRAMP. Estos son los resultados de auditores independientes de terceros evaluando el entorno de control de AWS. Cuando tu auditoría pregunta si las medidas de seguridad de tu proveedor de nube son adecuadas, puedes presentar estos informes como evidencia.

Gestión de acuerdos

La sección de Acuerdos en Artifact te permite revisar y aceptar varios acuerdos con AWS. Por ejemplo, puedes necesitar un HIPAA BAA (Business Associate Addendum) al manejar información médica, o un GDPR DPA (Data Processing Addendum) al procesar datos personales de la UE. Al integrar con Organizations, puedes aplicar acuerdos en todas las cuentas de tu organización a la vez. Para una comprensión más profunda de la gestión de acuerdos, libros en Amazon también pueden ser útiles.

Cómo empezar

Abre Artifact en la consola de AWS y selecciona el informe que necesitas de la pestaña Informes para descargarlo. Algunos informes requieren que aceptes un NDA (Acuerdo de No Divulgación). Para firmar acuerdos, ve a la pestaña Acuerdos, selecciona el acuerdo requerido y acéptalo. Configura políticas de IAM para establecer permisos de acceso apropiados para Artifact de modo que solo el personal autorizado pueda obtener informes.

Aspectos a tener en cuenta

  • Artifact itself is free to use, and there is no charge for downloading reports
  • Some reports require NDA (Non-Disclosure Agreement) acceptance and may have restrictions on sharing outside your organization
  • Reports are updated periodically, so always download the latest version when preparing for audits. Older versions remain available for a limited time
共有するXB!

Servicios relacionados

AWS Config iconoAWS ConfigUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticasAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWSAWS CloudTrail iconoAWS CloudTrailUn servicio que registra y monitorea la actividad de API en cuentas AWS

Artículos relacionados

Obtención de informes de cumplimiento con AWS Artifact - Respuesta a auditorías y gestión de contratosPresenta cómo obtener informes de auditoría SOC, PCI DSS e ISO bajo demanda, y aplicar BAA y GDPR DPA de forma masiva a toda la organización con Organizations.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWSAWS Firewall Manager iconoAWS Firewall Manager EspecializadoUn servicio para gestionar centralmente reglas de firewall en toda su organización de AWS

Artículos y servicios similares

Obtención de informes de cumplimiento con AWS Artifact - Respuesta a auditorías y gestión de contratosPresenta cómo obtener informes de auditoría SOC, PCI DSS e ISO bajo demanda, y aplicar BAA y GDPR DPA de forma masiva a toda la organización con Organizations.La cobertura de más de 143 certificaciones de cumplimiento de AWS - Desde ISMAP hasta PCI DSS, superando a la competenciaExplicamos las más de 143 certificaciones de cumplimiento obtenidas por AWS centrándonos en ISMAP, SOC, PCI DSS y HIPAA, y comparamos la cobertura de certificaciones con Azure y GCP.AWS Audit ManagerUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS Data ExchangeUn marketplace de datos que permite buscar, suscribirse y utilizar fácilmente datasets de tercerosAWS License ManagerServicio que rastrea y gestiona el uso de licencias de software, reduciendo el riesgo de violaciones de licencia y optimizando costos