亞馬遜的新服務AWS Artifact的目的在于，幫助企業(yè)簡化合規(guī)流程。專家Rob Shapland討論了Artifact的潛在安全優(yōu)勢。

AWS現(xiàn)在提供了一項新服務，稱為AWS Artifact，它有助于企業(yè)處理合規(guī)問題。合規(guī)必對于企業(yè)采用來說一個關(guān)鍵的因素，但是這個新服務的目的是，使云實例和數(shù)據(jù)的合規(guī)報告更加簡單。

AWS Artifact適用所有AWS客戶，且沒有額外成本。通過 AWS Management Console可以訪問這一服務，而且它還提供訪問特殊文檔——審計工件的權(quán)限，這可用于證明是否符合不同的監(jiān)管需求。這包含Service Organization Control報告、Payment Card Industry報告和各認證機構(gòu)的認證。

亞馬遜已經(jīng)允許用戶訪問限權(quán)通過它的標準AWS Identity and Access Management系統(tǒng)來控制，這意味著用戶可以精確控制哪些人可以訪問AWS Artifact，以及哪些文檔可以在訪問行列中。每一個文檔都安全處理過，具有特定的下載水印;另外，亞馬遜鼓勵用戶不要以不安全的方式發(fā)送文檔，如郵件。

除此之外，Artifact不會給客戶帶來任何新的安全隱患; 所有的數(shù)據(jù)都是針對亞馬遜的，它并沒有直接地與你的基礎架構(gòu)上存儲的系統(tǒng)和數(shù)據(jù)關(guān)聯(lián)。這只能只能通過安全的AWS Management Console訪問，這說明它受益于已實施的所有安全控制。

AWS Artifact是否真的簡化的合規(guī)性?

這一服務是如何有助于合規(guī)流程的，清楚了解這個問題很重要。這并不意味著，你只要簡單地登錄到AWS上，下載相關(guān)的Artifact文檔，將其提交給監(jiān)管機構(gòu)，就期望它能符合規(guī)定。這包括操作系統(tǒng)、應用程序、加密、客戶數(shù)據(jù)、身份和訪問管理。事實上，絕大多數(shù)證明合規(guī)性的工作仍然存在于AWS客戶端中。

在一定程度上，AWS Artifact文件只是提供證據(jù)來支持審計人員已經(jīng)知道的事情——AWS基礎設施本身是安全配置的。幾乎可以肯定，任何不符合要求的領(lǐng)域都將存在于客戶控制的領(lǐng)域中，因此，證明合規(guī)性的事情還是你的責任。

這意味著你還是需要證明的，例如，你可以在所有服務器上定期修補周期，并提供強大的身份和訪問管理策略。然而，在何確定合規(guī)方面中你的責任時，Artifact確實進一步向客戶提供了建議，這是一個額外收益。

AWS Artifact文檔提供一個有用的資源，可以在基礎架構(gòu)層證明合規(guī)性，并對客戶確定合規(guī)責任提供了一些建議。然而，由于絕大多數(shù)合規(guī)工作需要由客戶完成，同時由于共同責任的模式，你一定要了解亞馬遜的這項新服務。是的，它很有用，但是在證明合規(guī)性方面并不一定有重大變化。

分享標題：AWSArtifact如何處理企業(yè)的法規(guī)遵從？
瀏覽路徑：http://uogjgqi.cn/article/cospdpp.html