AWS Artifact 专业2016年〜
按需获取 AWS 合规报告和协议的服务
它能做什么
AWS Artifact 是一个自助服务门户,可按需下载 AWS 安全与合规相关的报告和协议。可免费获取 SOC 报告、PCI DSS 认证、ISO 认证等第三方审计机构的审计报告。还可通过此门户确认和接受业务合作协议(BAA)和数据处理协议(DPA)等。
使用场景
用于获取证明 AWS 认证状况的资料以应对自身合规审计、向客户或合作伙伴展示安全认证、签署 HIPAA 合规所需的 BAA(业务合作协议)、确认 GDPR 合规所需的数据处理协议等。
日常类比
可以将其比作不动产登记簿的获取窗口。当需要证明土地或建筑(AWS 基础设施)安全性和权属关系的官方文件(合规报告)时,随时可以到窗口(Artifact)获取最新文件。文件由第三方机构(审计事务所)签发,具有可信度。
什么是 Artifact
AWS Artifact 是获取 AWS 合规报告和协议的门户网站。企业使用 AWS 时,有时需要证明满足安全标准。使用 Artifact,可以随时下载 AWS 获得的各类认证报告,用于审计应对和合规证明。
合规报告
在 Artifact 中可以下载 SOC 1/2/3 报告、PCI DSS 合规证明、ISO 27001/27017/27018 认证、FedRAMP 认证等众多合规报告。这些是独立第三方审计机构对 AWS 管理体系的评估结果。当自身审计中被问到"云服务商的安全措施是否充分"时,可以出示这些报告作为证明。
协议管理
在 Artifact 的 Agreements 部分,可以确认和接受与 AWS 的各类协议。例如处理医疗信息时所需的 HIPAA BAA(业务合作协议)、处理欧盟个人数据时的 GDPR DPA(数据处理协议)等。与 Organizations 集成后,还可以对组织内所有账户批量应用协议。 想要深入了解协议管理的读者,相关书籍(Amazon)也很有帮助。
开始使用
在 AWS 控制台中打开 Artifact,从"报告"选项卡选择所需报告并下载。部分报告需要同意 NDA(保密协议)。协议签署在"协议"选项卡中进行,选择所需协议并接受。请适当设置 IAM 策略中的 Artifact 访问权限,确保只有相关负责人才能获取报告。
注意事项
- Artifact 本身免费使用,下载报告也不收费
- 部分报告需要同意 NDA(保密协议),对外共享可能受到限制
- 报告定期更新,审计应对时请下载最新版本。旧版本报告在一定期间内仍可获取
