AWS 合规性计划

AWS 合规性计划可帮助客户了解 AWS 上用以维护云中的安全性和合规性的强大控制措施。通过将侧重于监管、支持审计的服务功能与适用的合规性或审计标准结合使用,AWS 合规性工具能够基于传统计划进行构建,帮助客户建立 AWS 安全控制环境并在该环境中运营。

我们所遵守的 IT 标准按认证和鉴证、法律法规和隐私、以及协定和框架进行分类。合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。AWS 客户有责任遵守适用的合规性法律法规和隐私计划。合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全性或合规性要求。

全球

csa-logo

CSA

云安全联盟控制体系
 

pci

PCI DSS 第 1 级

支付卡标准

ISO9001

ISO 9001

全球质量标准
 

SOC-SizedLogo

SOC 1

审计控制报告

ISO27001

ISO 27001

安全管理控制

SOC-SizedLogo

SOC 2

安全性、可用性与机密性报告

ISO27017

ISO 27017

专门针对云的控制体系
 

SOC-SizedLogo

SOC 3

一般控制报告

ISO27018

ISO 27018

个人数据保护

美洲

CJIS_Logo

CJIS

刑事司法信息服务

FISMASized

FISMA

联邦信息安全管理

MPAAIcon

MPAA

受保护的媒体内容

DoD SRG

DoD SRG

DoD 数据
处理

GxPLogoAws

GxP

质量准则和法规



automating-security-best-practices-solution-icon (1)

NIST

美国国家标准与技术研究院

FedRAMPLogoNew

FedRAMP

政府数据标准

HIPAA-sized

HIPAA

受保护的健康信息



compliance-privacy-pipeda-canada

PIPEDA

加拿大的联邦私营部门隐私立法 

dept_education_sized

FERPA

教育隐私法

HITRUST

HITRUST CSF

健康信息信任联盟共同安全框架

sec_logo

SEC 规则 17a-4(f)

财务数据标准

FIPS_sized

FIPS

政府安全标准

itar-sized

ITAR

国际武器贸易条例


VPAT

VPAT/Section 508

无障碍性标准

亚太地区

FinTechJPIcon

FinTech

日本参考架构

MTCSSingaporeLogo

MTCS 第 3 级

新加坡多层云安全标准

data-privacy-japan-flag

FISC

日本金融业信息系统中心

nisc_logo

NISC

日本国家网络安全事件应急及战略中心

IRAP

IRAP

澳大利亚安全标准

compliance-privacy-singapore

OSPAR

新加坡外包指南

K-ISMSProgram

K-ISMS

韩国信息安全

欧洲、中东和非洲

ASIP HDS

ASIP HDS

法国个人健康数据保护
 

GovUkCloud

政府云

英国政府标准

C5_Sized

C5

德国操作安全鉴证

TISAX_logo

TISAX

汽车行业标准

CISPEAWS

CISPE

欧洲云基础设施服务提供商联盟

cyber-essentials-logo

Cyber Essentials Plus

英国网络威胁防护

ENS_Logo_Sized

ENS 高级认证

西班牙政府标准

认证/鉴证:

合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。

法律/法规:

AWS 客户有责任遵守适用的合规性法律法规。在某些情况下,AWS 会提供各种功能(如安全功能)、工具和法律协议(如 AWS 数据处理协议和商业伙伴附录),以便为客户的合规性提供支持。

在此类法律和监管领域中,没有可用于云服务提供商(或由其分配)的正规认证。

协定/框架:

合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全或合规性要求。AWS 针对此类计划提供各种功能(如安全功能)和工具(包括合规性行动手册、映射文档、白皮书等)。

特定协定和框架下的要求可能不受认证或鉴证的限制;但某些协定和框架为其他的合规计划所涵盖。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »