AWS Artifact: Ein Anfängerleitfaden mit Beispielen

Tutorials
AWS

Es gibt viele Gründe, warum Ihr Unternehmen möglicherweise Compliance-Berichte und Vereinbarungen erstellen muss, von dem Versuch, Prüfer zufriedenzustellen und gesetzliche Anforderungen zu erfüllen bis hin zum Zeigen von Kunden, dass ihre Daten sicher sind. Das Problem ist, die richtigen Berichte zu finden, kann sehr frustrierend sein. Je nach Unternehmensstruktur müssen Sie möglicherweise mehrere Abteilungen und Support-Teams verfolgen oder sich durch viele Dokumente wühlen.

AWS Artifact ist Amazons Self-Service-Portal für den On-Demand-Zugriff auf Compliance-Berichte und -Vereinbarungen. Anstatt sich mit Papierkram herumzuschlagen, können Sie SOC-Berichte, ISO-Zertifizierungen und sogar GDPR-bezogene Vereinbarungen mit nur wenigen Klicks abrufen.

Wie funktioniert AWS Artifact genau und wie kann man das Beste aus dem Tool herausholen? Lassen Sie es uns herausfinden!

Was ist AWS Artifact?

AWS Artifact ist das Self-Service-Portal von Amazon zum Zugriff auf Compliance-Berichte und zur Verwaltung von Vereinbarungen. Denken Sie an es als zentralen Hub für alle Sicherheits- und Compliance-bezogenen Dinge. SOC-Berichte, ISO-Zertifizierungen oder PCI DSS-Compliance-Dokumente sind alle auf Abruf verfügbar. Keine Notwendigkeit, Support-Tickets einzureichen oder auf Genehmigungen zu warten – Sie können das, was Sie brauchen, in nur wenigen Klicks abrufen.

Die Verwendung von AWS Artifact hat meinem Team so viel Zeit gespart, als wir unsere ISO-Zertifizierung vorbereitet haben. Ich denke, jeder, der auf diese Zertifizierung hingearbeitet hat, weiß, wie viel Papierkram damit verbunden ist! Alle erforderlichen Dokumente an einem Ort zu haben, bedeutete, dass wir uns auf den eigentlichen Zertifizierungsprozess konzentrieren konnten, anstatt Stunden damit zu verschwenden, Dokumente nachzuverfolgen.

AWS Artifact ist jedoch nicht nur ein Dokumenten-Repository. Es hilft Unternehmen auch dabei, Vereinbarungen mit AWS zu verwalten, wie beispielsweise Datenverarbeitungszusätze (DPAs) zur Einhaltung der DSGVO oder Geschäftsverbindungszusätze (BAAs) für HIPAA. Wenn Ihr Unternehmen die Einhaltung branchenspezifischer Vorschriften sicherstellen muss, bietet AWS Artifact die Transparenz und Zugänglichkeit, um diesen Prozess zu erleichtern.

Lassen Sie uns also die Hauptfunktionen von AWS Artifact zusammenfassen:

  • On-Demand-Zugriff: Kein Warten mehr, rufen Sie Compliance-Dokumente jederzeit ab.
  • Umfassende Dokumentation: Beinhaltet Prüfungsberichte, Zertifizierungen und Materialien zur regulatorischen Compliance.
  • Benutzerfreundliche Oberfläche: Navigieren und Berichte herunterladen, ohne umfangreiche AWS-Kenntnisse zu benötigen.

Im nächsten Abschnitt werde ich die wichtigsten Komponenten aufschlüsseln, damit Sie genau sehen können, was verfügbar ist und wie es Ihrer Organisation zugutekommen kann.

Schlüsselkomponenten von AWS Artifact

AWS Artifact ist in zwei Hauptbereiche unterteilt: AWS Artifact Reports und AWS Artifact Agreements.

AWS Artifact Reports

Wenn Sie jemals Compliance-Dokumentationen für eine Prüfung sammeln mussten, wissen Sie, wie mühsam das sein kann. AWS Artifact Reports vereinfachen dies, indem sie direkten Zugriff auf Prüfungsberichte, Sicherheitszertifizierungen und Compliance-Dokumente bieten:

  • SOC-Berichte: Service Organization Control (SOC)-Berichte umreißen die internen Kontrollen von AWS in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit. Sie sind besonders wichtig für Organisationen, die Vertrauen und Transparenz in ihren Cloud-Betrieb nachweisen müssen.
  • ISO-Zertifizierungen: AWS hat mehrere internationale Sicherheitszertifizierungen, darunter ISO 27001 (Informationssicherheit), ISO 27017 (Cloud-Sicherheit) und ISO 27018 (Datenschutz für Cloud-Dienste). Wenn Ihr Unternehmen ISO-Standards befolgt, können Sie diese Berichte problemlos für Compliance-Zwecke herunterladen.
  • PCI DSS-Konformität: Für Unternehmen, die Zahlungskartendaten verarbeiten, bietet AWS Artifact PCI DSS (Payment Card Industry Data Security Standard)-Berichte zur Bestätigung der Einhaltung von Branchenvorschriften durch AWS.

AWS Artifact-Vereinbarungen

AWS Artifact verwaltet auch wichtige Vereinbarungen zwischen AWS und seinen Kunden. Diese Vereinbarungen helfen Unternehmen, gesetzliche und rechtliche Anforderungen zu erfüllen und sicherzustellen, dass Daten korrekt behandelt werden. Zu den wichtigsten Vereinbarungen gehören:

  • Kundenvereinbarungen: Standardgeschäftsbedingungen, die die Nutzung von AWS-Diensten regeln.
  • Datenauftragsverarbeitungszusatz (DPA): Für Unternehmen, die unter der DSGVO tätig sind, legt diese Vereinbarung fest, wie AWS personenbezogene Daten behandelt und schützt.
  • Geschäftsverarbeitungszusatz (BAA): Diese Art von Vereinbarung ist für Gesundheitsorganisationen, die dem HIPAA unterliegen, unerlässlich und stellt sicher, dass AWS die Vorschriften zur Behandlung geschützter Gesundheitsinformationen (PHI) einhält.

Jetzt, da Sie wissen, was Sie von AWS Artifact erwarten können, zeige ich Ihnen, wie Sie darauf zugreifen und es effektiv nutzen können.

Wie man auf AWS Artifact zugreift und es nutzt

AWS Artifact ist direkt über die AWS Management Console verfügbar und die Verwendung ist ziemlich unkompliziert. Sie müssen kein Cloud-Experte oder IT-Profi sein.

1. Zugriff auf AWS Artifact

So geht’s los:

  1. Melden Sie sich bei Ihrer AWS-Managementkonsole an. Wenn Sie noch kein Konto haben, müssen Sie eins erstellen.
  2. Geben Sie oben in die Suchleiste „Artifact“ ein und wählen Sie es aus den Ergebnissen aus.
  3. Alternativ können Sie auch manuell navigieren:
    • Gehen Sie im AWS-Services-Menü zu „Sicherheit, Identität & Compliance“.
    • Klicken Sie auf „AWS Artifact“.

Dies bringt Sie zum AWS Artifact-Dashboard, wo Sie zwei Hauptbereiche sehen werden:

  • Berichte (für Compliance-Dokumentation)
  • Vereinbarungen (für rechtliche und regulatorische Verträge)

AWS Artifact-Startseite

2. Herunterladen von Compliance-Berichten

Wenn Sie SOC-Berichte, ISO-Zertifizierungen oder PCI DSS-Dokumentation benötigen, so können Sie diese abrufen:

  1. Vom AWS Artifact-Dashboard aus auf „Berichte“ klicken.
  2. Durchsuchen oder die Suchleiste verwenden, um den spezifischen Bericht zu finden, den Sie benötigen.
  3. Auf den Berichtstitel klicken, um Details zu sehen, oder ihn für schnelle Aktionen auswählen.
  4. Auf „Bericht herunterladen“ klicken, um eine Kopie des Dokuments zu erhalten.

AWS Artifact-Berichte

AWS Artifact spezifische Berichtsseite

Diese Berichte sind in der Regel PDFs, und Sie können sie sicher für Prüfungen oder behördliche Überprüfungen speichern.

3. Überprüfung und Annahme von Vereinbarungen

Einige AWS-Dienste erfordern rechtliche Vereinbarungen zur Einhaltung von Vorschriften wie der DSGVO (DPA) oder HIPAA (BAA). So verwalten Sie sie:

  1. Gehen Sie zu AWS Artifact und wählen Sie den Tab „Vereinbarungen“.
  2. Sie sehen eine Liste der für Ihr Konto verfügbaren Vereinbarungen.
  3. Wenn erforderlich, akzeptieren Sie die Vereinbarung, indem Sie sie auswählen und auf „Vereinbarung akzeptieren“ klicken. Sie müssen die Vereinbarung herunterladen und sorgfältig lesen, bevor Sie dies tun!
  4. Wenn Sie eine bestimmte Vereinbarung nicht mehr benötigen, haben Sie möglicherweise die Möglichkeit, sie zu kündigen.

AWS Artifact-Vereinbarungen

Nach der Annahme dieser Vereinbarungen wird sichergestellt, dass Ihre AWS-Dienste den Datenschutzbestimmungen und Branchenvorschriften entsprechen.

4. Wer hat Zugriff auf AWS Artifact?

Standardmäßig kann nicht jeder in Ihrem AWS-Konto auf AWS Artifact zugreifen. Wenn jemand in Ihrem Compliance- oder Sicherheitsteam Zugriff benötigt, muss ein AWS-Administrator ihnen über AWS Identity and Access Management (IAM) Berechtigungen erteilen.

So geht’s:

  1. Öffnen Sie IAM in der AWS-Konsole.
  2. Erstellen oder ändern Sie eine IAM-Richtlinie, die Berechtigungen für AWS Artifact enthält.
  3. Hängen Sie die Richtlinie an die entsprechenden IAM-Benutzer, -Gruppen oder -Rollen an.

Sie können Ihre eigenen Richtlinien definieren oder AWS-Verwaltungsrichtlinien wie AWSArtifactReportsReadOnlyAccess verwenden.

AWS Artifact verwaltete Richtlinien

5. Beheben von häufigen Problemen

Wenn Sie Probleme beim Zugriff auf AWS Artifact oder beim Herunterladen von Berichten haben, sollten Sie Folgendes überprüfen:

  • Kein Zugriff:Sie haben möglicherweise nicht die erforderlichen IAM-Berechtigungen. Bitten Sie einen AWS-Administrator um Zugriff.
  • Fehlende Berichte: Einige Berichte stehen nur AWS-Kunden in bestimmten Regionen oder Branchen zur Verfügung.
  • Nicht herunterladen möglich: Versuchen Sie, Browsererweiterungen zu deaktivieren oder einen anderen Browser zu verwenden, da einige Sicherheitseinstellungen stören können.

Best Practices für AWS Artifact

AWS Artifact ist ein leistungsstarkes Tool, aber wie bei jedem Compliance-bezogenen System ist es wichtig, wie Sie es verwenden. Um den größten Nutzen daraus zu ziehen (und Last-Minute-Hektik zu vermeiden, wenn die Prüfer anklopfen), gibt es einige bewährte Verfahren zu befolgen.

1. Überprüfen Sie regelmäßig nach neuen Berichten und Zertifizierungen

AWS aktualisiert kontinuierlich seine Compliance-Dokumentation, da sich Vorschriften ändern und Audits abgeschlossen werden. Wenn Ihr Unternehmen auf SOC-Berichte, ISO-Zertifizierungen oder PCI-DSS-Compliance angewiesen ist, sollten Sie es zur Gewohnheit machen, AWS Artifact regelmäßig auf die neuesten Versionen zu überprüfen. Sie können sogar eine wiederkehrende Aufgabe einrichten, um aktualisierte Berichte jeden Quartal herunterzuladen und zu überprüfen!

2. Halten Sie Stakeholder über Compliance auf dem Laufenden

AWS Artifact ist nur nützlich, wenn die richtigen Personen wissen, wie sie darauf zugreifen und es nutzen können. Stellen Sie sicher, dass Ihre Compliance-Beauftragten, IT-Sicherheitsteams und Prüfer über das Tool informiert sind und die erforderlichen Berechtigungen haben. Ich würde empfehlen, zu dokumentieren, wo wichtige Berichte und Vereinbarungen in Ihrem bevorzugten Dokumentationstool zu finden sind, damit niemand in letzter Minute durch die Benutzeroberfläche von AWS stöbern muss.

3. Vereinbarungen überprüfen und zeitnah akzeptieren

Einige AWS-Services erfordern spezifische Vereinbarungen (wie die DPA für die DSGVO oder die BAA für HIPAA), bevor Sie sie in einer konformen Weise nutzen können. Das Versäumnis, diese Vereinbarungen zu überprüfen und zu akzeptieren, könnte Verzögerungen in Ihrem Compliance-Prozess verursachen. Weisen Sie jemanden zu, um regelmäßig nach neuen Vereinbarungen zu suchen und sicherzustellen, dass sie rechtzeitig unterzeichnet werden.

4. Integrieren Sie AWS Artifact in Ihren Compliance-Workflow

Wenn Ihr Unternehmen bereits ISO-, SOC- oder PCI DSS-Frameworks folgt, machen Sie AWS Artifact zu einem festen Bestandteil Ihres Compliance-Prozesses. Zum Beispiel:

  • Während Audits können Sie direkte Downloads von AWS Artifact bereitstellen, anstatt Dokumentation manuell zu sammeln.
  • Für neue Mitarbeiter in Sicherheits- und Compliance-Rollen können Sie AWS Artifact-Schulungen in die Einarbeitung einbeziehen.
  • Sie können eine Compliance-Checkliste verwenden, die das Überprüfen von AWS Artifact-Berichten und Vereinbarungen beinhaltet.

5. Verwenden Sie IAM-Berechtigungen zur Zugriffskontrolle

Nicht jeder in Ihrer Organisation benötigt Zugriff auf AWS Artifact. Beschränken Sie den Zugriff nur auf diejenigen, die es benötigen, indem Sie AWS Identity and Access Management (IAM)-Richtlinien verwenden. Dies stellt sicher, dass Compliance-Daten sicher bleiben, während sie den richtigen Teams zur Verfügung stehen.

Conclusion

AWS Artifact ermöglicht es Ihnen, alle Ihre Berichte und Vereinbarungen an einem Ort zu sammeln, damit Sie weniger Zeit mit der Verfolgung von Papierkram verbringen und sich auf die schönen Dinge konzentrieren können.

Wenn Sie neu bei AWS sind und mehr erfahren möchten, können Sie diesen Anfängerkurs zu AWS-Konzepten belegen, in dem Sie mehr über die wichtigsten Dienste von AWS und warum die Plattform an vorderster Front des Cloud-Computings steht, erfahren.

Source:
https://www.datacamp.com/tutorial/aws-artifact