AWS 合规性计划

AWS 合规性计划可帮助客户了解 AWS 上用以维护云端安全性和合规性的强大控制措施。通过将侧重于监管、支持审计的服务功能与适用的合规性或审计标准结合使用,AWS 合规性工具能够基于传统计划进行构建,帮助客户建立 AWS 安全控制环境并在该环境中运营。

我们所遵守的 IT 标准按认证和鉴证法律法规隐私,以及协定和框架进行分类。合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。AWS 客户有责任遵守适用的合规性法律法规和隐私计划。合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全性或合规性要求。

全球

CSA

云安全联盟控制体系

CyberGRX

第三方风险管理

CyberVadis

第三方风险管理

ISO 9001

全球质量标准

ISO 22301

安全性与弹性

ISO 27001

安全管理控制体系

ISO 27017

专门针对云的控制体系

ISO 27701

隐私信息管理

ISO 27018

个人数据保护

PCI DSS 第 1 级

支付卡标准

SOC 1

审计控制报告

SOC 2

安全性、可用性与机密性报告

SOC 3

一般控制报告

美洲

CCCS

加拿大网络安全中心 (CCCS) 评估

CJIS

刑事司法信息服务

美国政府图标

CMMC

网络安全成熟度模型认证

美国政府图标

DFARS

国防联邦采购规则附录

DoD SRG

国防部
数据处理

FedRAMP

政府数据标准

FERPA

教育隐私法

FIPS

政府安全标准

FISMA

联邦信息安全管理

GxP

质量准则和法规



HIPAA

受保护的健康信息



HITRUST CSF

健康信息信任联盟共同安全框架

美国国务院徽标

ITAR

国际武器贸易条例


MPAA

受保护的媒体内容

NIST

美国国家标准与技术研究院

PIPEDA

加拿大的联邦私营部门隐私立法 

SEC 规则 17a-4(f)

记录保存规则

VPAT/Section 508

无障碍性标准

亚太地区

FinTech

日本参考架构

FISC

日本金融业信息系统中心

IRAP

澳大利亚安全标准

ISMS logo

K-ISMS

韩国信息安全

ISMAP

用于评估日本公共云服务安全性的政府计划

MTCS 第 3 级

新加坡多层云安全标准

NISC

日本国家网络安全事件应急及战略中心

OSPAR

新加坡外包指南

欧洲、中东和非洲

HDS

HDS

法国个人健康数据保护
 

C5

德国操作安全鉴证

CISPE

欧洲云基础设施服务提供商联盟

Cyber Essentials Plus

英国网络威胁防护

ENS 高级认证

西班牙政府标准

Swiss flag

FINMA ISAE 3000 第 2 类报告

瑞士金融市场监管局通告证明

政府云

英国政府标准

Print

GSMA

GSM Association

芬兰标志

PiTuKri ISAE 3000 第 II 类报告

云服务的信息安全评估标准

TISAX

汽车行业标准

认证/鉴证:

合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。

法律/法规:

AWS 客户有责任遵守适用的合规性法律法规。在某些情况下,AWS 会提供各种功能(如安全功能)、工具和法律协议(如 AWS 数据处理协议和商业伙伴附录),以便为客户的合规性提供支持。

在此类法律和监管领域中,没有可用于云服务提供商(或由其分配)的正规认证。

协定/框架:

合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全或合规性要求。AWS 针对此类计划提供各种功能(如安全功能)和工具(包括合规性行动手册、映射文档、白皮书等)。

特定协定和框架下的要求可能不受认证或鉴证的限制;但某些协定和框架为其他的合规计划所涵盖。

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »