按合规性计划提供的范围内 AWS 服务
我们基于预期使用案例、反馈和需求将正式发布的各项服务纳入合规性工作范围内。即使某项服务暂时未被列入最新评估范围,也不能说明您无法使用该服务。您的组织需要共同承担确定数据性质的责任。根据您在 AWS 上所构建内容的性质,您应确定该服务是否将处理或存储客户数据及其会如何影响或不影响客户数据环境的合规性。
我们鼓励您与 AWS 账户团队讨论自己的工作负载目标;他们能够评估您提出的使用案例和架构,以及我们的安全性和合规性流程将如何覆盖该架构。需要与 AWS 业务代表联系?
本网页提供了按 AWS 保障计划范围内 AWS 服务列表。除非明确排除,否则正式发布的每项服务的功能均被视为处于保障计划的范围内,并在下一次评估机会时进行审核和测试。有关某项 AWS 服务的功能,请参阅 AWS 文档。
✓ = 此服务目前在涵盖的范围内并会反映在最新的报告中。有关状态的具体细节,请参阅下面的每个合规性计划选项卡。
| SOC | 系统和组织控制 |
| PCI | 支付卡行业数据安全标准 |
| ISO 和 CSA STAR 证书 | 国际标准化组织 (ISO) 和云安全联盟 (CSA) 云安全、信任、保障和风险 (STAR) |
| ISMAP | 政府信息系统安全性评价制度 |
| FedRAMP | 联邦风险和授权管理计划 |
| DoD CC SRG | 国防部云计算安全要求指南 |
| HIPAA BAA | 健康保险流通与责任法案 |
| IRAP | 信息安全注册评估师计划 |
| MTCS | 多层云安全 |
| C5 | Cloud Computing Compliance Controls Catalog |
| K-ISMS | 韩国信息安全管理系统 |
| ENS 高级认证 | Esquema Nacional de Seguridad |
| OSPAR | 外包服务提供商的审计报告 |
| HITRUST CSF | 健康信息信任联盟共同安全框架 |
| FINMA | 瑞士金融市场监管局 |
| GSMA | 全球移动通信系统协会 |
| PiTuKri | 云服务的信息安全评估标准 |
| CCCS | 加拿大网络安全中心 |