发布于: Dec 11, 2018
AWS Certificate Manager 现已符合 PCI DSS 标准;ISO 9001、27001、27017、27018 认证;SOC 1、2 和 3 要求,并已添加到 AWS 范围内服务列表中。
AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 服务和您的内部互联资源。
PCI DSS(支付卡行业数据信息安全标准)是一种由 PCI 安全标准委员会管理的专有信息安全标准。作为将 AWS Certificate Manager 用作基础设施的一部分来存储、处理和传输持卡者数据的客户,您在管理自己的 PCI DSS 合规性认证时可以依赖 AWS 技术基础设施。
ISO(国际标准组织)合规性用于确保产品和服务的安全性、可靠性和高质量。AWS Certificate manager 符合以下 ISO 标准。ISO 9001 – 一种流程,用于记录和审核在一个组织内实现质量管理所需的结构、责任和规程。ISO 27001 – 一种管理标准,用于指定最佳实践和综合安全控制。ISO 27017 – 一种标准,用于为云计算的信息安全提供指导。ISO 27018 – 一项实施规程,专注于云中的个人数据保护。
AWS SOC(系统及组织控制)报告是独立的第三方检查报告,阐明了 AWS 如何实现关键合规性控制和目标。SOC 报告为客户和用户提供对与系统安全性、可用性和机密性相关的 AWS 控制环境的独立评估。
这些合规性认证适用于提供 AWS Certificate Manager 的所有 AWS 区域。要详细了解每项认证以及如何将其纳入合规性计划,请参阅 PCI DSS 合规性、ISO 9001、27001、27017、27018 认证以及 SOC 1、2 和 3 合规性网站。
请访问 ACM 网站,了解有关 ACM 的更多信息。