AWS Artifact là gì? Hướng dẫn chi tiết về công cụ quản lý tuân thủ và báo cáo bảo mật
AWS Artifact là dịch vụ của Amazon Web Services (AWS) cung cấp truy cập theo yêu cầu (on-demand access) tới các báo cáo tuân thủ (compliance reports) và thỏa thuận bảo mật (agreements) giữa doanh nghiệp và AWS. Nó được xem là trung tâm lưu trữ báo cáo tuân thủ của AWS, giúp doanh nghiệp dễ dàng tải xuống các chứng chỉ, tiêu chuẩn và báo cáo kiểm toán cần thiết.
AWS Artifact hoạt động như thế nào?
AWS Artifact bao gồm hai phần chính:
-
AWS Artifact Reports
-
Cung cấp các báo cáo tuân thủ, chứng nhận và kiểm toán như:
- ISO 27001, SOC 1, SOC 2, PCI DSS, HIPAA,...
- HIPAA: Health Insurance Portability and Accountability Act
- PCI DSS: Payment Card Industry Data Security Standard
- ISO 27001, SOC 1, SOC 2, PCI DSS, HIPAA,...
-
Người dùng có thể tải xuống trực tiếp từ AWS Management Console mà không cần liên hệ hỗ trợ AWS.
-
-
AWS Artifact Agreements
-
Cho phép khách hàng xem và chấp thuận các thỏa thuận pháp lý, chẳng hạn như:
- Business Associate Addendum (BAA) cho khách hàng trong lĩnh vực y tế.
- Nondisclosure Agreement (NDA) hoặc Data Processing Addendum (DPA) cho các mục đích pháp lý khác.
-
Các tính năng chính của AWS Artifact
| Tính năng | Mô tả |
|---|---|
| Truy cập báo cáo tuân thủ tức thì | Người dùng có thể tải báo cáo SOC, PCI, ISO,... mà không cần yêu cầu hỗ trợ. |
| Ký và quản lý thỏa thuận bảo mật | Cho phép khách hàng ký BAA, DPA,... trực tuyến qua giao diện quản lý. |
| Tự động cập nhật báo cáo mới | Khi AWS phát hành bản kiểm toán hoặc chứng nhận mới, chúng được cập nhật tự động. |
| Dễ dàng tích hợp quy trình kiểm toán nội bộ | Các nhóm bảo mật và tuân thủ có thể nhanh chóng cung cấp bằng chứng khi kiểm toán. |
Yêu cầu đăng nhập
Vui lòng đăng nhập để truy cập nội dung này
Additional Resources
Course Guide
Comprehensive PDF guide with examples
GitHub Repository
Example code for all lessons
Discussion
Have a question about this lesson? Post it here and get answers from instructors and peers.