AWS 发布了一本 GxP 白皮书，其中详细介绍了针对 GxP 系统使用 AWS 云的完整方法。该白皮书提供了在 GxP 环境中使用 AWS 产品的相关准则，其中的内容是由 AWS 与其制药和医疗设备客户以及软件合作伙伴（当前正在其经过验证的 GxP 体系中使用 AWS 产品）联合编写的。为了确保内容的适用性，AWS 还聘请了 Lachman Consultant Services Inc.（以下简称“Lachman Consultants”）的专业人员审核并参与制定该白皮书中介绍的方法。Lachman Consultants 是现今在影响制药和医疗设备行业的 FDA 及国际法规合规性问题方面最负盛名的咨询公司之一。Lachman Consultants 与众多公司有过合作，经验丰富，尤其擅长与 GxP 体系（包括为在经验证云环境中维护管制数据提供支持的 GxP 准则）的建立和开发相关的事务。有关 Lachman Consultants 的更多信息，请访问 www.lachmanconsultants.com。

AWS 还拥有其他安全与质量认证（如 ISO 9001、ISO 27001、ISO 27017 和 ISO 27018），并且符合 FedRAMP 合规性计划中的 NIST 800-53。

是的，很多 AWS 客户已成功地使用 AWS 产品开发、验证并运行了整个或部分 GxP 体系。AWS 会定期与 GxP 客户及其审核员一起规划、开发、验证、运行和审核使用 AWS 产品作为组成部分的 GxP 体系。根据保密协议，我们不会披露特定公司的详细信息和 GxP 体系在 AWS 中的使用案例。

在美国，GxP 法规由 FDA 强制执行，并且包含在美国联邦法规第 21 章（以下简称“21 CFR”）中。在 21 CFR 中，第 11 节包含针对计算机系统（用于创建、修改、维护、归档、检索或分发电子记录和电子签名，以便支持 GxP 管制活动）的要求。第 11 节旨在允许受 FDA 管制的生命科学企业或组织采用新信息技术，同时提供了一个框架，用于确保 GxP 电子数据可信且可靠。

目前尚未提供面向 AWS 等商业云提供商的 GxP 认证。AWS 依据 IT 质量和安全标准（如 ISO 27001、ISO 27017、ISO 27018、ISO 9001、NIST 800-53 等）制作商用现成 (COTS) 的 IT 基础设施产品。受 GxP 监管的生命科学组织负责购买和使用 AWS 产品相应地开发、验证和运作其 GxP 系统。