こんにちは、SAAYAです。AWSのセキュリティに焦点を当て、いくつかのサービスについてまとめてみました。自己学習用ですが、参考になれば幸いです…！

AWS Artifactとは

AWSのコンプライアンスドキュメントとAWS契約へのオンデマンドのアクセスを提供するサービス。
以下の2つの機能から成っている。

• AWS Artifact Reports

• AWS Artifact Agreements

AWS Artifact Reports

サードパーティーの監査人によるAWSの監査レポートのダウンロードサービスで、様々な認証についてのレポートが提供されている。
レポートを利用するためにはAWSとの事業提携契約(BAA)や秘密保持契約(NDA)を受諾する必要があるため、顧客や監査人に提供する際は適切な範囲の文書にアクセス権限を設定して利用することが望ましい。
公開されているレポートの大まかな分類としては、以下のようなものがある。

• ISO認定

• Payment Card Industry(PCI)レポート

• System and Organization Control(SOC)レポート

何ができるのか

• Artifact Reportの内容を共有することで、顧客にAWS自体の安全性を説明できる

• 監査を受ける際、セキュリティおよびコンプライアンスを証明する資料として用いることができる

AWS Artifact Agreements

AWSアカウントとAWS間での契約を確認・受諾・管理したり、過去に受諾した契約が不要となった場合、その契約を終了したりするためのサービス。
AWSの個々のアカウントだけでなく、AWS Organizationsにおいて組織に含まれる全アカウントの契約についても一括して代理で確認・受諾・管理ができる。

何ができるのか

様々な種類の契約を用意することで、特定の規制の対象となる顧客に対応できる

• 様々な種類の契約を用意することで、特定の規制の対象となる顧客に対応できる

  • 例えば、Health Insurance Portability and Accountability Act(HIPAA)を順守する必要のある顧客向けに事業提携契約(BAA)が用意されている

  • こういった契約が必要な場合、AWS Artifact Agreementsを使用することで、AWSとの契約を必要に応じて結ぶことができる

• AWS Organizationsに対応しているため、組織の管理するすべてのアカウントにおいて同様の契約を一括で確認・受諾・管理できる。

  • それぞれのアカウントでログインし直す必要がなく、簡単に契約を結ぶことが可能

参考

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓　採用サイトはこちら　↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓　ALHについてはこちら　↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓　もっとALHについて知りたい？　↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓