美国国税局第 1075 号公报 (IRS 1075) 为美国政府部门及其代理机构提供了保护联邦税务信息 (FTI) 方面的指导。
虽然 IRS 没有针对 1075 号公报合规性发布官方称号或认证,但 AWS 可以提供加密控制措施来保护处于传输状态或静态的 FTI,从而让组织可以保护托管在 AWS 上的 FTI。
IRS 1075 特别参考了 NIST 800-53 和 FedRAMP 安全控制措施,而 AWS 获得了独立审核的 FedRAMP 认证,因此符合 IRS 第 1075 号公报的要求。
AWS 提供以下符合 FedRAMP 要求的系统,这些系统均已获得授权、满足 FedRAMP 的安全控制要求 (根据 NIST SP 800-53)、使用 FedRAMP 安全存储库中发布的安全包所需的 FedRAMP 模板,并且经过权威的独立第三方评估机构 (3PAO) 的评估,同时还符合 FedRAMP 的持续监控要求:
AWS GovCloud (US),该系统已获得一项由联合授权委员会授予的高风险临时操作授权 (JAB P-ATO) 以及多项高风险代理授权 (A-ATO)。有关向 AWS GovCloud(美国)授予 ATO 的授权机构的完整列表,请访问 FedRAMP Compliant Systems。
AWS 美国东西部,已获得多项代理 ATO,中等影响级别。有关向 AWS 美国东西部授予 ATO 的授权机构的完整列表,请访问 FedRAMP Compliant Systems。
有关 FedRAMP 和 AWS 的更多信息,请访问:
https://aws.amazon.com/compliance/fedramp/
有关 IRS 1075 的更多信息,请访问:
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
