AWS 合规性计划

BarCompliance

全球

csa-logo

CSA

云安全联盟控制体系

ISO9001

ISO 9001

全球质量标准

ISO27001

ISO 27001

安全管理控制

ISO27017

ISO 27017

专门针对云的控制体系

ISO27018

ISO 27018

个人数据保护

pci

PCI DSS 第 1 级

支付卡标准

SOC-SizedLogo

SOC 1

审计控制报告

SOC-SizedLogo

SOC 2

安全性、可用性与机密性报告

SOC-SizedLogo

SOC 3

一般控制报告

BarCompliance

美国

CJIS_Logo

CJIS

刑事司法信息服务

DoD SRG

DoD SRG

DoD 数据处理

FedRAMPLogoNew

FedRAMP

政府数据标准

dept_education_sized

FERPA

教育隐私法

ffiec_logo_sized

FFIEC

金融机构监管

FIPS_New

FIPS

政府安全标准

FISMASized

FISMA

联邦信息安全管理

GxPLogoAws

GxP

质量准则和法规

HIPAA-sized

HIPAA

受保护的健康信息

itar-sized

ITAR

国际武器贸易条例

MPAAIcon

MPAA

受保护的媒体内容

nist-logo

NIST

美国国家标准与技术研究院

sec_logo

SEC Rule 17a-4(f)

财务数据标准

VPAT

VPAT/Section 508

可访问性标准

BarCompliance

亚太地区

FISC

FISC [日本]

金融业信息系统

IRAP

IRAP [澳大利亚]

澳大利亚安全标准

K-ISMSProgram

K-ISMS [韩国]

韩国信息安全

MTCSSingaporeLogo

MTCS 第 3 层 [新加坡]

多层云安全标准

MyNumberActLogo

My Number 法案 [日本]

个人信息保护

BarCompliance

欧洲

C5_Sized

C5 [德国]

操作安全鉴证

ENS_Logo_Sized

ENS High [西班牙]

西班牙政府标准

GovUkCloud

政府云 [英国]

英国政府标准

tuv_logo_sized

IT-Grundschutz [德国]

基准保护方法

认证/鉴证:

合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。

法律/法规/隐私:

AWS 客户有责任遵守适用的合规性法律法规。在某些情况下,AWS 会提供各种功能(如安全功能)、工具和法律协议(如 AWS 数据处理协议和商业伙伴附录),以便为客户的合规性提供支持。

在此类法律和监管领域中,没有可用于云服务提供商(或由其分配)的正规认证。

协定/框架:

合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全或合规性要求。AWS 针对此类计划提供各种功能(如安全功能)和工具(包括合规性行动手册、映射文档、白皮书等)。

特定协定和框架下的要求可能不受认证或鉴证的限制;但某些协定和框架为其他的合规计划所涵盖。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »