AWS disponibiliza relatórios SOC em formato legível por máquina
A Amazon Web Services (AWS) anunciou a disponibilização dos relatórios de Controles de Sistema e Organização (SOC) 1 e 2 referentes à primavera de 2026 em formato OSCAL — um formato legível por máquina — além da versão tradicional em PDF. Essa é uma novidade relevante para equipes de segurança e conformidade que buscam automatizar processos de auditoria.
O que cobre esse relatório?
Os relatórios abrangem 188 serviços da AWS ao longo de um período de 12 meses, de 1º de abril de 2025 a 31 de março de 2026. Isso significa que os clientes têm um ano completo de garantias de conformidade documentadas em um único pacote.
O que é o formato OSCAL?
O Linguagem Aberta de Avaliação de Controles de Segurança (OSCAL) é um padrão aberto desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos. Em termos práticos, trata-se de um formato JSON de código aberto para representar informações de segurança de maneira estruturada e processável por sistemas automatizados.
A AWS se destaca como a primeira grande provedora de nuvem a oferecer relatórios-chave de conformidade nesse formato — marco registrado em junho de 2026.
Por que isso importa para quem trabalha com conformidade?
Ter o relatório SOC em formato legível por máquina abre caminho para automação de fluxos de trabalho, reduzindo o tempo gasto em processamentos manuais e modernizando os processos de segurança e conformidade. Em vez de extrair dados manualmente de um PDF, equipes podem integrar o conteúdo diretamente em suas ferramentas e pipelines de auditoria.
O pacote dos relatórios SOC 1 e SOC 2 em formato OSCAL já está disponível como um pacote separado no AWS Artifact, o portal de autoatendimento da AWS para acesso sob demanda a relatórios de conformidade.
Como acessar os relatórios?
Para baixar os relatórios SOC 1 e 2 em formato OSCAL, basta acessar o AWS Artifact no Console de Gerenciamento da AWS. Para quem ainda não conhece a ferramenta, a AWS disponibiliza um guia de introdução ao AWS Artifact.
Já o relatório SOC 3 pode ser encontrado na página de Conformidade SOC da AWS e também no AWS Artifact.
Serviços em escopo e programas de conformidade
A AWS continua expandindo a lista de serviços cobertos por seus programas de conformidade. A lista atualizada de serviços dentro do escopo pode ser consultada na página de Serviços em Escopo. Para uma visão mais ampla sobre os programas de segurança e conformidade da AWS, vale conferir os Programas de Conformidade da AWS.
Fonte
Spring 2026 SOC 1 and 2 reports are now available in OSCAL format (https://aws.amazon.com/blogs/security/spring-2026-soc-1-and-2-reports-are-now-available-in-oscal-format/)
Leave a Reply