我们基于预期使用案例、反馈和需求将正式发布的各项服务纳入合规性工作范围内。即使某项服务暂时未被列入最新评估范围,也不能说明您无法使用该服务。您的组织需要共同承担确定数据性质的责任。根据您在 AWS 上所构建内容的性质,您应确定该服务是否将处理或存储客户数据及其会如何影响或不影响客户数据环境的合规性。
我们鼓励您与 AWS 账户团队讨论自己的工作负载目标;他们能够评估您提出的使用案例和架构,以及我们的安全性和合规性流程将如何覆盖该架构。需要与 AWS 业务代表联系?
本网页提供了按 AWS 保障计划范围内 AWS 服务列表。除非明确排除,否则正式发布的每项服务的功能均被视为处于保障计划的范围内,并在下一次评估机会时进行审核和测试。有关某项 AWS 服务的功能,请参阅 AWS 文档。
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
正在进行 FedRAMP 评估和授权的服务将显示以下状态:
- 第三方评估机构 (3PAO) 评估:此服务目前正在接受我们的第三方评估机构的评估
- 联合授权委员会 (JAB) 审核:此服务目前正在接受 JAB 审核
*服务不在 JAB 审核的范围内。因此,JAB 团队对 FedRAMP 下的本产品既没有作出批准也没有作出不批准的决定。客户可以通过与 AWS 销售代表直接合作寻求独立的代理机构批准,以利用这项服务。
-
DoD CC SRG
正在进行 DoD CC SRG 评估和授权的服务将显示以下状态:
- 第三方评估机构 (3PAO) 评估:此服务目前正在接受我们的第三方评估机构的评估
- 联合授权委员会 (JAB) 审核:此服务目前正在接受 JAB 审核
- 美国国防信息系统局 (DISA) 审核:此服务目前正在接受 DISA 审核
* 表示该服务获得第 6 影响级别授权,但在该区域并未全面推出 (GA)。
** 服务不在 DISA 审核的范围内。因此, DISA 对 DoD CC SRG 下的本产品既没有作出批准也没有作出不批准的决定。客户可以通过与 AWS 销售代表直接合作寻求独立的任务所有者批准,以利用这项服务。
-
HIPAA BAA
-
IRAP
*Namespaces 帮助您识别整个 AWS 环境中的服务。例如,在您创建 IAM 策略时,采用 Amazon 资源名称 (ARN),并阅读 AWS CloudTrail 日志。在文档页面上进一步了解命名空间。
-
MTCS
-
C5
有关更多信息,请参阅 Cloud Computing Compliance Controls Catalog (C5)。
-
K-ISMS
-
ENS 高级认证
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
有关更多信息,请参阅 GSMA 合规性页面。
-
PiTuKri
-
CCCS