برامج الامتثال في AWS
نظرة عامة
يساعد برنامج الامتثال في AWS العملاء على فهم وحدات التحكم القوية المعمول بها في AWS بهدف الحفاظ على الأمان والامتثال في السحابة. تستند AWS Compliance Enablers إلى البرامج التقليدية وتساعد العملاء في إنشاء بيئة تحكم أمني على AWS وتشغيلها من خلال ربط الميزات الخدمية المركزة على الحوكمة والملائمة للتدقيق بمعايير الامتثال أو التدقيق المطبقة.
إن المعايير التي نمتثل لها في مجال تكنولوجيا المعلومات تنقسم حسب الشهادات والتصديقات، والقوانين واللوائح والخصوصية، والمواءمات والأطر العامة. يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال. ويظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال السارية واللوائح وبرامج الخصوصية. تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة.
الشهادة/ التصديق
يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال.
القوانين/ اللوائح:
يظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال ولوائحها السارية. في بعض الحالات، توفر AWS وظائف (مثل الميزات الأمنية)، ووحدات تمكين، واتفاقيات قانونية (مثل "اتفاقية معالجة بيانات AWS" و"ملحق شراكة الأعمال") من أجل دعم امتثال العملاء. لا تتوفر أي شهادة رسمية لمزودي الخدمات السحابية، كذلك لا يمكن توزيعها من خلالهم في إطار هذه القوانين والمجالات التنظيمية.
أوروبا والشرق الأوسط وإفريقيا
المواءمة/الإطار
تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة. توفر AWS وظائف (مثل الميزات الأمنية) ووحدات تمكين (بما في ذلك دلائل مبادئ الامتثال، ووثائق التخطيط، والمستندات التقنية) لهذه الأنواع من البرامج. لا يجوز منح شهادة أو تصديق عند استيفاء المتطلبات التي توجبها المواءمات والأطر العامة، إلا أن بعض المواءمات والأطر العامة تكون مغطاة من برامج امتثال أخرى.
الولايات المتحدة الأمريكية
- NIST 800-162
- NIST 800-172
- NIST 800-34 - التخطيط للطوارئ
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
أوروبا والشرق الأوسط وإفريقيا
AWS European Sovereign Cloud
جرى بناؤه وتشغيله والتحكم فيه وتأمينه داخل أوروبا
سحابة AWS European Sovereign Cloud هي سحابة جديدة ومستقلة لأوروبا تقع بالكامل داخل الاتحاد الأوروبي، وهي مصممة لمساعدة العملاء على تلبية احتياجات السيادة الرقمية الأكثر صرامة.
الخصوصية
في AWS، تحتل ثقة العملاء قمة أولوياتنا. إننا نوفر الخدمات لملايين العملاء النشطين، بما في ذلك المؤسسات والمؤسسات التعليمية والوكالات الحكومية في أكثر من 190 دولة. يُعد مزودي الخدمات المالية من ضمن عملائنا، وكذلك مزودي الرعاية الصحية، والوكالات الحكومية، وهم يثقون بنا في حماية أكثر معلوماتهم حساسية.
- خصوصية البيانات في أستراليا
- خصوصية البيانات في هونج كونج
- خصوصية البيانات في الهند
- خصوصية البيانات في إندونيسيا
- خصوصية البيانات في اليابان
- خصوصية البيانات في كوريا
- خصوصية البيانات في ماليزيا
- خصوصية البيانات في نيوزيلندا
- خصوصية البيانات في الفلبين
- خصوصية البيانات في سنغافورة
- خصوصية البيانات في تايوان
- خصوصية البيانات في تايلاند