برامج الامتثال في AWS
يساعد برنامج الامتثال في AWS العملاء على فهم وحدات التحكم القوية المعمول بها في AWS بهدف الحفاظ على الأمان والامتثال في السحابة. تستند AWS Compliance Enablers إلى البرامج التقليدية وتساعد العملاء في إنشاء بيئة تحكم أمني على AWS وتشغيلها من خلال ربط الميزات الخدمية المركزة على الحوكمة والملائمة للتدقيق بمعايير الامتثال أو التدقيق المطبقة.
إن المعايير التي نمتثل لها في مجال تكنولوجيا المعلومات تنقسم حسب الشهادات والتصديقات، والقوانين واللوائح والخصوصية، والمواءمات والأطر العامة. يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال. ويظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال السارية واللوائح وبرامج الخصوصية. تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة.
-
عالميًا
-
الأمريكتان
-
آسيا والمحيط الهادئ
-
أوروبا والشرق الأوسط وإفريقيا
الشهادات/ التصديقات:
يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال.
القوانين/ اللوائح:
يظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال ولوائحها السارية. في بعض الحالات، توفر AWS وظائف (مثل الميزات الأمنية)، ووحدات تمكين، واتفاقيات قانونية (مثل "اتفاقية معالجة بيانات AWS" و"ملحق شراكة الأعمال") من أجل دعم امتثال العملاء.
لا تتوفر أي شهادة رسمية لمزودي الخدمات السحابية، كذلك لا يمكن توزيعها من خلالهم في إطار هذه القوانين والمجالات التنظيمية.
المواءمات/ أطر العمل:
تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة. توفر AWS وظائف (مثل الميزات الأمنية) ووحدات تمكين (بما في ذلك دلائل مبادئ الامتثال، ووثائق التخطيط، والمستندات التقنية) لهذه الأنواع من البرامج.
لا يجوز منح شهادة أو تصديق عند استيفاء المتطلبات التي توجبها المواءمات والأطر العامة، إلا أن بعض المواءمات والأطر العامة تكون مغطاة من برامج امتثال أخرى.
- خدمات معلومات العدالة الجنائية (CJIS)
- التحالف الأمني السحابي (CSA)
- درع الخصوصية الأوروبي-الأمريكي (EU-US Privacy Shield)
- التكنولوجيا المالية (FinTech) – اليابان
- مركز نظم معلومات الصناعة المالية (FISC)
- قانون إدارة أمن المعلومات الفيدرالي (FISMA)
- G-Cloud
- GxP (قانون اللوائح الفيدرالية بشأن إدارة الغذاء والدواء، المادة 21، الجزء 11)
- الإطار الأمني المشترك للتحالف الائتماني للمعلومات الصحية (HITRUST)
- إرشادات المعلومات الطبية – اليابان
- MPAA
- المركز الوطني للتأهب للحوادث وإستراتيجية الأمن السيبراني في اليابان (NISC) – اليابان
- المعهد الوطني للمعايير والتكنولوجيا (NIST)
- المبادئ الأمنية للسحابة في المملكة المتحدة
- Uptime Institute Tiers
الخصوصية
في AWS، تحتل ثقة العملاء قمة أولوياتنا. إننا نوفر الخدمات لملايين العملاء النشطين، بما في ذلك المؤسسات والمؤسسات التعليمية والوكالات الحكومية في أكثر من 190 دولة. يُعد مزودي الخدمات المالية من ضمن عملائنا، وكذلك مزودي الرعاية الصحية، والوكالات الحكومية، وهم يثقون بنا في حماية أكثر معلوماتهم حساسية.
الأمريكتان
- قانون يتعلق بمشاركة معلومات صحية معينة – كيبيك
- خصوصية البيانات في الأرجنتين
- خصوصية البيانات في البرازيل
- قانون خصوصية المستهلك في كاليفورنيا (CCPA)
- قانون الخصوصية والحقوق التعليمية للأسرة (FERPA)
- قانون حرية المعلومات وحماية الخصوصية (FOIPPA) - كولومبيا البريطانية
- قانون المعلومات الصحية (HIA) – ألبرتا
- قانون المعلومات الصحية الشخصية (NL PHIA) - نيوفاوندلاند ولابرادور
- قانون المعلومات الصحية الشخصية (PHIA) – نوفا سكوشا
- قانون خصوصية المعلومات الصحية الشخصية والوصول إليها (NB PHIPAA) – نيو برونزويك
- قانون حماية المعلومات الصحية الشخصية (PHIPA) - أونتاريو
- قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA) – كندا
آسيا والمحيط الهادئ
- خصوصية البيانات في أستراليا
- خصوصية البيانات في هونج كونج
- خصوصية البيانات في الهند
- خصوصية البيانات في إندونيسيا
- خصوصية البيانات في اليابان
- خصوصية البيانات في كوريا
- خصوصية البيانات في ماليزيا
- خصوصية البيانات في نيوزيلندا
- خصوصية البيانات في الفلبين
- خصوصية البيانات في سنغافورة
- خصوصية البيانات في تايوان
- خصوصية البيانات في تايلاند
