按合规性计划提供的范围内 AWS 服务

我们基于预期使用案例、反馈和需求将正式发布的各项服务纳入合规性工作范围内。即使某项服务暂时未被列入最新评估范围,也不能说明您无法使用该服务。您的组织需要共同承担确定数据性质的责任。根据您在 AWS 上所构建内容的性质,您应确定该服务是否将处理或存储客户数据及其会如何影响或不影响客户数据环境的合规性。

我们鼓励您与 AWS 账户团队讨论自己的工作负载目标;他们能够评估您提出的使用案例和架构,以及我们的安全性和合规性流程将如何覆盖该架构。需要与 AWS 业务代表联系?


本网页提供了按 AWS 保障计划范围内 AWS 服务列表。除非明确排除,否则正式发布的每项服务的功能均被视为处于保障计划的范围内,并在下一次评估机会时进行审核和测试。有关某项 AWS 服务的功能,请参阅 AWS 文档

 = 此服务目前在涵盖的范围内并会反映在最新的报告中。有关状态的具体细节,请参阅下面的每个合规性计划选项卡。

C5 云计算合规性控制目录
CCCS 加拿大网络安全中心
CISPE 欧洲云基础设施服务提供商联盟数据保护行为准则
CPSTIC 国家密码学中心 (CCN) STIC 产品与服务目录 (CPSTIC)
DESC CSP 迪拜电子安全中心云服务提供商安全标准
DoD CC SRG 国防部云计算安全要求指南
ENS 高级认证 Esquema Nacional de Seguridad
FedRAMP 联邦风险和授权管理计划
FINMA 瑞士金融市场监管局
GNS GNS 国家受限认证
GSMA 全球移动通信系统协会
HIPAA BAA 健康保险流通与责任法案
HITRUST CSF 健康信息信任联盟共同安全框架
IAR 阿拉伯联合酋长国信息保障条例
IRAP 信息安全注册评估师计划
ISMAP 政府信息系统安全性评价制度
ISO 和 CSA STAR 证书 国际标准化组织 (ISO) 和云安全联盟 (CSA) 云安全、信任、保障和风险 (STAR)
K-ISMS 韩国信息安全管理系统
MTCS 多层云安全
OSPAR 外包服务提供商的审计报告
PCI 支付卡行业数据安全标准
Pinakes 银行协会 CCI - 第三方资格
PiTuKri 云服务的信息安全评测标准
SNI 27001 由 Komite Akreditasi Nasional(KAN)认证的 SNI 27001
SOC 系统和组织控制

是否想了解有关范围内服务的更多信息?