- AWS›
- 安全性、身份与合规性›
- 合规性计划
按合规性计划划分的范围内的 AWS 服务
根据预期的用例、反馈和需求,我们将普遍可用的服务纳入我们的合规工作范围。即使某项服务暂时未被列入最新评估范围,也不能说明您无法使用该服务。确定数据的性质是贵组织共同责任的一部分。根据您在 AWS 上所构建内容的性质,您应确定该服务是否将处理或存储客户数据及其会如何影响或不影响客户数据环境的合规性。
我们鼓励您与 AWS 账户团队讨论您的工作负载目标和目的;他们将能够评估您提议的用例和架构,以及我们的安全与合规流程如何叠加该架构。需要联系 AWS 业务代表吗?
本网页提供了 AWS 保障计划范围内的 AWS 服务清单。除非明确排除,否则正式发布的每项服务的功能均被视为处于保障计划的范围内,并在下一次评估机会时进行审核和测试。有关某项 AWS 服务的功能,请参阅 AWS 文档。
✓ = 该服务目前在范围内,并反映在当前的报告中。有关状态的具体细节,请参阅下面的每个合规性计划选项卡。
| BIO 主题开发云服务 | 荷兰的 Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten |
| C5 | 云计算合规性控制目录 |
| CCCS | 加拿大网络安全中心 |
| CISPE | 欧洲云基础设施服务提供商联盟数据保护行为准则 |
| CPSTIC | 国家密码学中心(CCN)STIC 产品与服务目录(CPSTIC) |
| CSAP | 韩国云安全保障计划 |
| DESC CSP | 迪拜电子安全中心云服务提供商安全标准 |
| 国防部 CC SRG | 国防部云计算安全要求指南 |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | 联邦风险和授权管理计划 |
| FINMA | 瑞士金融市场监管局 |
| 全球导航卫星系统 | GNS 国家受限认证 |
| GSMA | 全球移动通信系统协会 |
| HIPAA BAA | 健康保险流通与责任法案 |
| HITRUST CSF | 健康信息信任联盟共同安全框架 |
| IAR | 阿拉伯联合酋长国信息保障条例 |
| IRAP | 信息安全注册评估师计划 |
| ISMAP | 政府信息系统安全性评价制度 |
| ISO 和 CSA STAR 证书 | 国际标准化组织 (ISO) 和云安全联盟 (CSA) 云安全、信任、保障和风险 (STAR) |
| K-ISMS | 韩国信息安全管理系统 |
| MTCS | 多层云安全 |
| OSPAR | 外包服务提供商的审计报告 |
| PCI | 支付卡行业数据安全标准 |
| Pinakes | 银行协会 CCI - 第三方资格 |
| PitukRI | 云服务的信息安全评测标准 |
| SNI 27001 | 由 Komite Akreditasi Nasional(KAN)认证的 SNI 27001 |
| SOC | 系统和组织控制 |