目次
このページのトピック
ダブリン(eu-west-1)リージョンに準拠

C5コンプライアンスの確認

Federal Office for Information Security (BSI) 標準レベルのITセキュリティをすべての層で効果的に実装することで、SaaSおよびPaaSアプリケーションに使用されるすべてのAWSサービスおよびリソースがC5に準拠していることを確認してください。クラウドコンピューティングコンプライアンスControls Catalog(C5)は、ドイツ連邦情報セキュリティ局(BSI)によってドイツで導入された監査規格で、ドイツ政府のプログラム「Security 推奨設定 します。クラウドコンピューティングのコンプライアンス管理カタログの目的は、専門のクラウドサービスプロバイダに一貫したセキュリティフレームワークを提供し、データが安全に管理されることを顧客に保証することです。AWSのユーザとそのコンプライアンスアドバイザは、C5証明書を使用することで、Amazon Web Servicesがクラウドにワークロードを移行する際に提供するさまざまなITセキュリティ保証サービスを理解できます。C5では、クラウド固有の制御機能が追加され、規制で定義されたITセキュリティレベルがIT-Grundschutz(BSIによって導入された、組織内のITセキュリティ対策を特定して実装する方法)に相当します。C5では、データの場所、サービスのプロビジョニング、管轄の場所、既存の認証、情報開示の制約、およびフルサービスの説明に関連する情報を提供するセキュリティコントロールが追加されています。AWSのお客様は、この情報を使用して、法規制、データプライバシー、内部ポリシー、または脅威環境とクラウドコンピューティング製品の使用との関係を評価できます。

AWSのお客様は、データセンターやAWSクラウドのインフラストラクチャの物理的なセキュリティを監査することなく、クラウドアプリケーションのC5証明書を取得できます。AWSインフラストラクチャを使用すると、すべての層でBSI標準レベルのITセキュリティを効果的に実装できます。ただし、C5に準拠するには、すでにクラウドコンピューティングコンプライアンスコントロールカタログ(C5)の対象になっているAWSサービスとリソースを使用する必要があります。C5コンプライアンスを実現および維持するには、AWSアカウント内で次のAWSサービス(およびそのリソース)のみが使用されるようにします。

ダブリン(eu-west-1)リージョンに準拠

  • Amazon CloudFront
  • Amazon DynamoDB
  • Amazon ElastiCache
  • Amazon Elastic Block Store (EBS)
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Elastic MapReduce
  • Amazon Glacier
  • Amazon Redshift
  • Amazon RDS
  • Amazon Route 53
  • Amazon Simple Queue Service (SQS)
  • Amazon Simple Storage Service (S3)
  • Amazon Simple Workflow Service (SWF)
  • Amazon Virtual Private Cloud (VPC)
  • AWS CloudFormation
  • AWS CloudTrail
  • AWS設定
  • AWS Database Migration Service
  • AWS Direct Connect
  • AWS Elastic Beanstalk
  • AWS Identity & Access Management (IAM)
  • AWS Key Management Service
  • AWS Lambda
  • AWS Storage Gateway
  • AWS WAF
  • AWS Elastic Load Balancing
  • AWS VM Import/Export
  • AWS Athena
  • AWS API Gateway
  • AWS CloudDirectory
  • AWS CloudFront
  • AWS CloudWatch - excludes CloudWatch Events
  • AWS Cognito
  • AWS DynamoDB
  • AWS Elastic Container Registry (ECR)
  • AWS Elastic Container Service (ECS)
  • AWS ElastiCache
  • AWS Elastic Block Store (EBS)
  • AWS Elastic Compute Cloud (EC2)
  • AWS Elastic File System (EFS)
  • AWS EMR
  • AWS Glacier
  • AWS Inspector
  • AWS Kinesis Data Streams
  • AWS Kinesis Video Streams
  • AWS MQ
  • AWS Polly
  • AWS QuickSight
  • AWS Redshift
  • AWS Rekognition
  • AWS Relational Database Service
  • AWS Route 53
  • AWS SageMaker
  • AWS Simple Email Service (SES)
  • AWS Simple Notification Service (SNS)
  • AWS Simple Queue Service (SQS)
  • AWS Simple Storage Service (S3)
  • AWS Simple Workflow Service (SWF)
  • AWS SimpleDB
  • AWS Virtual Private Cloud (VPC)
  • AWS WorkDocs
  • AWS WorkMail
  • AWS WorkSpaces
  • AWS AppSync
  • AWS Auto Scaling
  • AWS Batch
  • AWS Certificate Manager
  • AWS CloudFormation
  • AWS CloudHSM
  • AWS CloudTrail
  • AWS CodeBuild
  • AWS CodeCommit
  • AWS Config
  • AWS Database Migration Service
  • AWS Direct Connect
  • AWS Directory Service - Simple Active Directoryを除く
  • AWS Elastic Beanstalk
  • AWS Firewall Manager
  • AWS Identity & Access Management (IAM)
  • AWS Import/Export
  • AWS IoT Core
  • AWS IoT Device Management
  • AWS Key Management Service
  • AWS Lambda
  • AWS Managed Services
  • AWS OpsWorks - Chef Automate and Puppet Enterpriseを除外
  • AWS Service Catalog
  • AWS Shield
  • AWS Snowball
  • AWS Snowball Edge
  • AWS Snowmobile
  • AWS Step Functions
  • AWS Storage Gateway
  • AWS Systems Manager
  • AWS WAF
  • AWS X-Ray
  • AWS Elastic Load Balancing フランクフルト(eu-central-1)リージョンに準拠
  • AWS Athena
  • AWS API Gateway
  • AWS CloudFront
  • AWS CloudWatch - excludes CloudWatch Events
  • AWS Cognito
  • AWS Connect
  • AWS DynamoDB
  • AWS Elastic Container Registry (ECR)
  • AWS Elastic Container Service (ECS)
  • AWS ElastiCache
  • AWS Elastic Block Store (EBS)
  • AWS Elastic Compute Cloud (EC2)
  • AWS Elastic File System (EFS)
  • AWS EMR
  • AWS Glacier
  • AWS Inspector
  • AWS Kinesis Data Streams
  • AWS Kinesis Video Streams
  • AWS MQ
  • AWS Polly
  • AWS Redshift
  • AWS Relational Database Service
  • AWS Route 53
  • AWS SageMaker
  • AWS Simple Notification Service (SNS)
  • AWS Simple Queue Service (SQS)
  • AWS Simple Storage Service (S3)
  • AWS Simple Workflow Service (SWF)
  • AWS SimpleDB
  • AWS Virtual Private Cloud (VPC)
  • AWS WorkSpaces
  • AWS AppSync
  • AWS Batch
  • AWS Certificate Manager
  • AWS CloudFormation
  • AWS CloudHSM
  • AWS CloudTrail
  • AWS CodeBuild
  • AWS CodeCommit
  • AWS設定
  • AWS Database Migration Service
  • AWS Direct Connect
  • AWS Directory Service - Simple Active Directoryを除く
  • AWS Elastic Beanstalk
  • AWS Firewall Manager
  • AWS Identity & Access Management (IAM)
  • AWS Import/Export
  • AWS IoT Core
  • AWS IoT Device Management
  • AWS Key Management Service
  • AWS Lambda
  • AWS Managed Services
  • AWS OpsWorks - Chef Automate and Puppet Enterpriseを除外
  • AWS Service Catalog
  • AWS Shield
  • AWS Snowball
  • AWS Snowball Edge
  • AWS Snowmobile
  • AWS Step Functions
  • AWS Storage Gateway
  • AWS Systems Manager
  • AWS WAF
  • AWS X-Ray
  • AWS Elastic Load Balancing

ワークロードとビジネスニーズに基づいて、Cloud Conformity アカウントのルール設定で、 ** ダブリン ** 地域サービスのみ、フランクフルト地域サービスのみ、または両方の地域で利用可能な対象サービスを選択できます。ダッシュボードAWSクラウド内でC5準拠のアプリケーションを設計、作成、変更、またはアップグレードする前に、C5に適格なAWSサービスの アップデートリスト を確認してください。

C5証明書を持たないAWSサービスの例として、 Amazon Neptuneがあります。これは高速でスケーラブルな信頼性の高いグラフデータベースサービスで、AWS NeptuneリソースはC5ではないため、高度に接続されたデータセットを使用するアプリケーションの構築と実行が簡単になります。 -現時点でコンプライアンスに準拠しています。 Amazon Neptune はまだC5対応ではないため、 Amazon Neptune サービスのリソースと機能を使用してデータを処理している限り、SaaSまたはPaaSアプリケーションはC5に準拠しません。とはいえ、AWSアカウント内のクラウドコンピューティングコンプライアンスコントロールカタログ(C5)のセキュリティ要件を満たすために、非準拠のC5 AWSリソースを終了することをお勧めします。C5コンプライアンスを維持するために、Cloud Conformity はAWSアカウントをリアルタイムで監視し、C5規格外でクラウドリソースが作成されるとすぐに通知アラートを送信します。