SOC

概览

SOC-SizedLogo

AWS 系统及组织控制 (SOC) 报告是独立的第三方检查报告,阐明 AWS 如何实现关键合规性控制和目标。这些报告是为了帮助您和您的审计师了解旨在支持运营和合规性的 AWS 控制措施。AWS SOC 报告分为三种:

  • AWS SOC 报告提供了哪些信息?

      SOC 1 SOC 2:安全性、可用性与机密性 SOC 3:安全性、可用性与机密性
    该报告是什么? 对 AWS 控制环境与 AWS 定义的控制措施及目标的外部审计的描述 对 AWS 控制环境,以及满足 AICPA 信托服务的安全性、可用性与机密性原则和标准的 AWS 控制措施的外部审计的描述 一份面向公众的报告,表明 AWS 符合 AICPA 信托服务的安全性、可用性与机密性原则和标准
    审计报告是在什么标准下完成的? SSAE No.18,“Attestation Standards: Clarification and Recodification”(AICPA,“Professional Standards”),其中包括 AT-C 第 320 节“Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting”。AICPA 指南,“Service Organizations: Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting (SOC 1®)” SSAE No.18,“Attestation Standards: Clarification and Recodification”,其中包括 AT-C 第 105 节“Concepts Common to All Attestation Engagements”和 AT-C 第 205 节“Examination Engagements”。AICPA 指南,“Reporting on Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy(SOC 2®)”。TSP 第 100 节,“2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy”(AICPA,“2017 Trust Services Criteria”) SSAE No.18,“Attestation Standards: Clarification and Recodification”,其中包括 AT-C 第 105 节“Concepts Common to All Attestation Engagements”和 AT-C 第 205 节“Examination Engagements”。TSP 第 100 节“2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy”(AICPA,“2017 Trust Services Criteria”)
    主要报告的目的是什么?

    为客户提供有关 AWS 控制环境的信息,该环境可能与他们对财务报告的内部控制相关

    为客户及其审计师提供信息,供其就财务报告内部控制 (ICOFR) 的有效性进行评估并形成观点

    为有业务需求的客户和用户提供对与系统安全性、可用性和机密性相关的 AWS 控制环境的独立评估 为有业务需求的客户和用户提供对与系统安全性、可用性和机密性相关的 AWS 控制环境的独立评估,而不公开 AWS 内部信息
    主要报告的目标人群是谁? 客户管理和他们的审计师 具有业务需求的用户 请点击此处了解公开内容
    AWS 报告覆盖的时间段是什么?

    6 个月:

    10/1-3/31 和 4/1-9/30

    6 个月:

    10/1-3/31 和 4/1-9/30

    6 个月:

    10/1-3/31 和 4/1-9/30

  • SOC 报告涵盖了哪些 AWS 服务?

    您可以在 AWS 按合规性计划提供的范围内服务中找到 SOC 报告中所含的 AWS 服务。如果您想要了解有关使用这些服务的更多信息,并且/或对其他服务感兴趣,请联系我们

  • AWS SOC 报告涵盖哪些区域?

    有关所有范围内区域的完整列表,请参阅 AWS SOC 3 报告

  • SOC 报告中 AWS 的独立第三方审计是谁做的?

    安永会计师事务所进行了 AWS SOC 1、SOC 2 和 SOC 3 审计。

  • AWS SOC 报告的发布频率如何?预计何时发布新报告?

    AWS 每年发布两次 SOC 1、SOC 2 和 SOC 3 报告,报告范围涵盖 6 个月(10 月 1 日至 3 月 31 日及 4 月 1 日至 9 月 30 日)。新报告在五月中旬和十一月中旬发布。

  • 有 ISAE 3402 报告吗?

    AWS SOC 1 审计的执行符合 International Standards for Assurance Engagements No.3402 (ISAE 3402)。需要 ISAE 3402 报告的客户应使用 AWS Artifact(一个允许按需访问 AWS 合规性报告的自助式门户)请求 AWS SOC 1 II 类报告。您可以在 AWS 管理控制台中登录 AWS Artifact,也可以在 AWS Artifact 入门中了解更多信息。

  • 接收 AWS SOC 报告是否需要签订保密协议 (NDA)?

    查阅 AWS SOC 1 和 SOC 2 报告时需要签订 NDA。AWS SOC 3 报告是公开提供的 AWS SOC 2 报告摘要。AWS SOC 3 报告概述了 AWS 如何满足 SOC 2 中的 AICPA 信任安全原则,并附加了外部审计员对运行控制措施的意见。您可以在 AWS 网站上阅读最新的 AWS SOC 3 报告

  • 如何申请一份 AWS SOC 1 或 SOC 2 报告?

    客户可以使用 AWS Artifact(一个允许按需访问 AWS 合规性报告的自助式门户)来获取 AWS SOC 1 和 SOC 2 报告。您可以在 AWS 管理控制台中登录 AWS Artifact,也可以在 AWS Artifact 入门中了解更多信息。

  • 在哪里可以找到 AWS SOC 3 报告?

    AWS 网站上公开提供了最新的 AWS SOC 3 报告

compliance-contactus-icon
有问题?与 AWS 合规性代表联系
寻找合规性产品?
立即申请 »
想更新 AWS 合规性产品?
在 Twitter 上关注我们 »