AWS 合规性计划

AWS 合规性计划可帮助客户了解 AWS 上用以维护云中的安全性和合规性的强大控制措施。通过将侧重于监管、支持审计的服务功能与适用的合规性或审计标准结合使用，AWS 合规性工具能够基于传统计划进行构建，帮助客户建立 AWS 安全控制环境并在该环境中运营。

我们所遵守的 IT 标准按认证和鉴证、法律法规和隐私、以及协定和框架进行分类。合规性认证和鉴证由第三方独立审计机构评估，评估结果为证书、审计报告或合规性鉴证。AWS 客户有责任遵守适用的合规性法律法规和隐私计划。合规协定和框架包含针对特定目的（如特定的行业或职能）发布的安全性或合规性要求。

全球美洲亚太地区欧洲、中东和非洲查看所有计划

资源

GDPR 中心

数据隐私

全球

CSA

云安全联盟控制体系

PCI DSS 第 1 级

支付卡标准

ISO 9001

全球质量标准

SOC 1

审计控制报告

ISO 27001

安全管理控制

SOC 2

安全性、可用性与机密性报告

ISO 27017

专门针对云的控制体系

SOC 3

一般控制报告

ISO 27018

个人数据保护

美洲

CJIS

刑事司法信息服务

FISMA

联邦信息安全管理

MPAA

受保护的媒体内容

DoD SRG

DoD 数据
处理

GxP

质量准则和法规

NIST

美国国家标准与技术研究院

FedRAMP

政府数据标准

HIPAA

受保护的健康信息

PIPEDA

加拿大的联邦私营部门隐私立法

FERPA

教育隐私法

HITRUST CSF

健康信息信任联盟共同安全框架

SEC 规则 17a-4(f)

财务数据标准

FIPS

政府安全标准

ITAR

国际武器贸易条例

VPAT/Section 508

无障碍性标准

亚太地区

FinTech

日本参考架构

MTCS 第 3 级

新加坡多层云安全标准

FISC

日本金融业信息系统中心

NISC

日本国家网络安全事件应急及战略中心

IRAP

澳大利亚安全标准

OSPAR

新加坡外包指南

K-ISMS

韩国信息安全

医学信息指南

日本指南

欧洲、中东和非洲

ASIP HDS

法国个人健康数据保护

政府云

英国政府标准

C5

德国操作安全鉴证

TISAX

汽车行业标准

CISPE

欧洲云基础设施服务提供商联盟

Cyber Essentials Plus

英国网络威胁防护

ENS 高级认证

西班牙政府标准

全球美洲亚太地区欧洲、中东和非洲查看所有计划

资源

GDPR 中心

数据隐私常见问题

认证/鉴证：

合规性认证和鉴证由第三方独立审计机构评估，评估结果为证书、审计报告或合规性鉴证。

IRAP
ISO 9001
ISO 27001
ISO 27017
ISO 27018
K-ISMS
MTCS 第 3 级
OSPAR

法律/法规：

AWS 客户有责任遵守适用的合规性法律法规。在某些情况下，AWS 会提供各种功能（如安全功能）、工具和法律协议（如 AWS 数据处理协议和商业伙伴附录），以便为客户的合规性提供支持。

在此类法律和监管领域中，没有可用于云服务提供商（或由其分配）的正规认证。

CLOUD Act
HIPAA
HITECH
IRS 1075
ITAR
VPAT/Section 508

协定/框架：

合规协定和框架包含针对特定目的（如特定的行业或职能）发布的安全或合规性要求。AWS 针对此类计划提供各种功能（如安全功能）和工具（包括合规性行动手册、映射文档、白皮书等）。

特定协定和框架下的要求可能不受认证或鉴证的限制；但某些协定和框架为其他的合规计划所涵盖。

CIS
CJIS
CSA
欧盟–美国隐私护盾
FFIEC
FinTech – 日本
FISC
FISMA

隐私权

客户的信任是 AWS 的第一要务。我们为 190 多个国家/地区的数百万个活动客户提供服务，包括企业、教育机构和政府机构。我们的客户包括金融服务提供商、医疗保健提供商和政府机构，他们将一些最敏感的信息托付给我们，给予我们充分的信任。

美洲

亚太地区

欧洲

有问题？联系 AWS 业务代表

联系我们

想要提供合规性服务？

立即申请 »

想要了解 AWS 合规性动态？

在 Twitter 上关注我们 »