我想了解有关 AWS 保障项目的信息

  • 认证和鉴证
    认证/鉴证
  • C5 [德国]
  • Cyber Essentials Plus [英国]
  • DoD SRG
  • FedRAMP
  • FIPS
  • IRAP [澳大利亚]
  • ISO 9001
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • MTCS [新加坡]
  • PCI DSS 第 1 级
  • SEC Rule 17-a-4(f)
  • SOC 1
  • SOC 2
  • SOC 3
  • AWSAlignmentsLogo
    法律、法规和隐私
  • CISPE
  • 欧盟示范条款
  • FERPA
  • GLBA
  • HIPAA
  • HITECH
  • IRS 1075
  • ITAR
  • My Number Act [日本]
  • U.K. DPA – 1988
  • VPAT/Section 508
  • 欧盟数据保护指令
  • 隐私法 [澳大利亚]
  • 隐私法 [新西兰]
  • PDPA – 2010 [马来西亚]
  • PDPA – 2012 [新加坡]
  • PIPEDA [加拿大]
  • 西班牙 DPA 授权
  • AWSFrameworks
    协定/框架
  • CIS
  • CJIS
  • CSA
  • ENS [西班牙]
  • 欧盟–美国隐私护盾
  • FFIEC
  • FISC
  • FISMA
  • 政府云 [英国]
  • GxP (FDA CFR 21 第 11 节)
  • ICREA
  • IT Grundschutz [德国]
  • MITA 3.0
  • MPAA
  • NIST
  • PHR
  • Uptime Institute 等级
  • 英国云安全原则
ha_2up_faq_developer

合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。

AWS 客户仍担负遵守适用合规法律及法规的责任。在某些情况下,AWS 会提供功能 (如安全功能)、工具和法律协议 (如 AWS 数据处理协议和商业伙伴增订合约),以便为客户的合规性提供支持。

在此类法律和监管领域中,没有可用于云服务提供商(或可由其分配)的正规认证。

合规协定和框架包含面向特定目的(如特定的行业或职能)发布的安全或合规性要求。AWS 为此类计划提供功能(如安全功能)和工具(包括合规性行动手册、映射文档、白皮书等)。

特定协定和框架下的要求可能不受认证或鉴证的限制;但某些协定和框架为其他的合规计划所涵盖。

 

联系我们