AWS 安全保障服务

简化您的合规流程，以满足安全保障服务的要求

贯穿您的云之旅的 AWS 审计和合规性工程服务

与专家交流

经验丰富的审计员与深厚的 AWS 技术相结合

利用 AWS 服务实现自动化，可以帮助减少合规性相关任务的开支，使企业能够简化流程并更有效地分配资源。

与 AWS 安全保障服务合作可以加快认证时间线，将合规性转变为推动创新并缩短上市时间的业务推动因素。

在 DevSecOps 实践中构建和维护合规性框架时，与 AWS 安全保障服务接洽以获得指导和支持。这种协作有助于您在项目一开始就建立强大的合规标准，并将合规性考虑因素纳入您的开发流程中。

从专门针对您的业务需求而设计的合规性手册中获得支持和帮助。这些定制的资源不仅可以指导您的合规性工作，还可以作为有效的沟通工具，向审计员和监管机构提供您主动采取合规性措施的明确证据。

网络安全合规解决方案

金融服务

使用 AWS 解决方案管理您的金融数据，并获得帮您满足行业标准合规要求的支持

利用 FFIEC、NYDFS、GLBA 和 PCI DSS 等框架、指南和要求方面的知识，为您的数据保护与合规工作提供有力支持。

加强安全性与隐私性，而不局限于合规性

在 AWS 的指导下提升安全和隐私状况，同时了解特定于金融行业法规的云合规要求。提高安全治理的可见性，审计手册便是一种有效的工具用于与金融服务部门的监管机构和外部审计团队进行沟通。

详细了解 AWS 如何为金融服务客户提供帮助

医疗保健与生命科学

AWS 上的医疗保健数据与合规性

利用 AWS 服务保护医疗数据并助力实现您的合规性目标。AWS 安全保障服务团队精通源自 HIPAA 和 GDPR 等法律法规的云相关要求，同时也熟悉 HITRUST 和 GxP 等标准及最佳实践。

利用自动化解决方案提高医疗保健领域的安全性和合规性

利用 AWS 工具和指导，加强云中与医疗保健相关的安全和隐私标准。

详细了解 AWS 如何为医疗保健和生命科学领域的客户提供帮助

公共部门

运用 AWS 合规专业知识保护政府系统和数据安全

与 AWS 安全保障服务合作，利用 AWS 解决方案确保公共部门基础设施和数据的完整性，使其满足 CMMC、NIST、FedRAMP、FISMA 和 CJIS 等框架要求。

支持公共部门的安全与合规举措

采用量身定制的 AWS 解决方案，加强公共部门安全与合规方面的工作。简化为遵循公共部门法规而定的一些特定合规任务，提高安全治理的透明度。利用定制化的审计资源与监管机构和外部审计团队进行有效沟通，协助完成审计和报告流程。

了解 AWS 如何为公共部门客户提供帮助的更多信息

利用 AWS 支持为合规性审计做准备

在这次对 AWS 隐私和安全保障负责人 Jessie Skibbe 的采访中，我们将深入探讨安全合规性的细节。观看此对话，详细了解通过审核所需的条件。

行业法规

查阅部分受支持的法规、法律、框架和标准。

金融服务

Basel III，BSA – 银行保密法
CFPB – 消费者金融保护局法规
CFTC – 商品期货交易协会条例
多德-弗兰克法案 – 多德-弗兰克华尔街改革和消费者保护法案
DORA – 数字运营弹性法案
FCRA – 公平信用报告法
FFIEC – 联邦金融机构检查委员会指南
FINRA – 美国金融业监管局规则
FISMA – 联邦信息安全管理法
GLBA – 格雷姆-里奇-比利雷法
PCI DSS – 支付卡行业数据安全标准
SEC – 证券交易委员会条例、1933 年证券法、1934 年证券交易法

客户全权负责确定、理解和管理其业务或行业中适用的所有合规要求。AWS 提供一系列旨在支持合规工作的工具、资源和指导。然而，AWS 并不负责确认、验证或承担确保遵守任何适用于客户运营的特定法律、法规或行业标准的责任。每个客户都有责任确保自己遵守所有相关法律、法规和标准。

医疗保健

FISMA – 联邦信息安全管理法
GDPR – 通用数据保护条例
HIPAA – 健康保险携带和责任法
HITECH – 经济与临床医疗健康信息技术法
HITRUST CSF – 医疗健康信息信任联盟通用安全框架
MDDS – 医疗器械数据系统法规
MDSAP – 医疗器械单一审核计划
NIST – 美国国家标准与技术研究院指导原则
OCR – 民权办公室法规
PHI – 受保护的健康信息
PTI – 处方追踪计划法规
SAMHSA – 物质滥用和心理健康服务管理准则
UDI – 医疗器械唯一标识系统
Veeva – Veeva Vault 合规标准

公共部门

CJIS – 刑事司法信息服务安全政策
CUI – 受控非密信息法规
DHS – 国土安全部法规
FISMA – 联邦信息安全管理法
FedRAMP – 联邦风险和授权管理计划
FIPS – 联邦信息处理标准
FISSEA – 联邦信息系统安全教育工作者协会指南
ITAR – 国际武器贸易条例
NIST – 美国国家标准与技术研究院指导原则
OMB – 管理和预算办公室指令
PDD – 总统决策指令
RMF – 风险管理框架
TSA – 交通安全管理条例
美国爱国者法案 – 使用适当之手段来阻止或避免恐怖主义以团结并强化美国的法律
VA – 退伍军人事务部条例

Female Government Employee Works in a Monitoring Room. In The Background Supervisor Holds Briefing. Possibly Government Agency Conducts Investigation.

技术

CCPA – 加州消费者隐私法
COPPA – 儿童网络隐私保护法
CPRA – 加州隐私权法
DMCA – 数字千年版权法
ECPA – 电子通信隐私法
FISMA – 联邦信息安全管理法
GDPR – 通用数据保护条例
HIPAA – 健康保险携带和责任法
PCI DSS – 支付卡行业数据安全标准
SOC 2 – 服务组织控制 2
TCPA – 电话消费者保护法
TISAX – 可信信息安全评测认证
TSCP – 可信软件控制程序
EFTA – 电子资金转账法
FERPA – 家庭教育权和隐私权法

A close-up image of a person interacting with a digital security interface, featuring a large padlock icon and login fields, symbolizing cybersecurity and user authentication on a laptop device.

其他

CIS Controls – 网络安全中心控制
COBIT – 信息和相关技术的控制目标
CSA CCM – 云安全联盟云控制矩阵
CSF – 网络安全框架
CMMC – 网络安全成熟度模型认证
ISO/IEC 27001 – 国际标准化组织/国际电工委员会
NIST SP 800-53 – 美国国家标准与技术研究院特别出版物 800-53
OWASP ASVS – 开放式 Web 应用程序安全项目应用程序安全验证标准
PCIDSS – 支付卡行业数据安全标准
PRISM – 风险和安全管理概要
SOC 1 – 服务组织控制 1
SOC 2 – 服务组织控制 2
SOC 3 – 服务组织控制 3
SSAE 18 – 鉴证业务准则公告第 18 号
零信任架构

客户成功案例

浏览客户评价，了解 AWS 如何帮助您实现合规。

Booking.com

“我们在审查和记录我们的 PCI 合规状态，以及制定自动化和迁移 PCI 工作负载的建议方面，获得了卓越的支持。”

Harold Tobin，Booking.com 的 IT 风险与控制官

加拿大航空

“安全保证服务团队展现了高度的自主性和责任感，他们不仅能够理解宏观目标，还能主动作为，迅速推动项目取得显著成效。该团队的智慧、解决方案、原型设计和执行能力给我们留下了深刻印象。”

加拿大航空数字平台架构总监 Suresh Subasinghe

Teads

“在交付成果的质量、提供的支持和专业知识方面，AWS 帮助我们理解合规要求并为 SOC2 评测做准备的方式，是我经历过的最佳方法。”

Teads Technology 首席信息安全官 Oussama Benzaouia

MasterControl

“MasterControl 与 AWS 安全保障服务以及 AWS 培训合作，以提升安全性、符合 FedRAMP 要求、提升团队技能并拓展至受监管行业。”

首席战略官 Matt Lowe

了解更多

Entersekt

“我们成功达到了 PCI DSS 和 3DS 的合规要求，将业务拓展至美国市场，并构建了更加稳固的 PCI 基础设施。安全保障服务增强了我们的信心，帮助我们顺利地完成了合规监督工作。由于我们的产品发布日期提前和时间紧迫，那些看似难以达成的目标最终都成功实现。我们的产品达到了 PCI 标准的要求，为产品通过 AWS 平台成功进入美国市场奠定了基础。”

Entersekt 工程执行副总裁 Richard Bailey