Enthalten sind Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Umfang der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.
Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht?
Auf dieser Webseite finden Sie eine Liste der AWS-Services, die die Sicherheitsgewährleistungsprogramme von AWS bestanden haben. Sofern nicht explizit ausgeschlossen, wurden die einzelnen Funktionen der Services mit den Sicherheitsgewährleistungsprogrammen überprüft und haben diese bestanden. Die einzelnen Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.
✓ = Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie unter den einzelnen Registerkarten zur Compliance unten.
-
SOC
-
PCI
-
ISO
-
FedRAMP
Services, die die FedRAMP-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:
- Wird von 3PAO (Third-Party Assessment Organization) bewertet = Dieser Service wird derzeit von unserer unabhängigen Bewertungsorganisation 3PAO bewertet
- Wird von JAB (Joint Authorization Board) geprüft: Dieser Service wird derzeit vom JAB geprüft
✓ ✓ ✓ ✓ ✓ ✓ Wird von JAB geprüft Wird von JAB geprüft Wird von JAB geprüft *Dienste liegen nicht im Rahmen der JAB-Prüfung. Daher hat das JAB-Team weder eine Genehmigungs- noch eine Ablehnungsentscheidung zu diesem Produkt unter FedRAMP erlassen. Kunden können diesen Service nutzen, indem sie direkt mit ihrem AWS Sales-Mitarbeiter zusammenarbeiten, um die Genehmigung einer unabhängigen Agentur einzuholen.
-
DoD CC SRG
Services, die die DoD CC SRG-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:
- Wird von 3PAO (Third-Party Assessment Organization) bewertet = Dieser Service wird derzeit von unserer unabhängigen Bewertungsorganisation 3PAO bewertet
- Wird von JAB (Joint Authorization Board) geprüft: Dieser Service wird derzeit vom JAB geprüft
- Wird von DISA (Defense Information Systems Agency) geprüft = Dieser Service wird derzeit von DISA geprüft
DISA-Prüfung DISA-Prüfung DISA-Prüfung DISA-Prüfung DISA-Prüfung ✓ ✓ DISA-Prüfung ✓ DISA-Prüfung ✓ ✓ ✓ ✓ DISA-Prüfung DISA-Prüfung DISA-Prüfung DISA-Prüfung ✓ ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen ✓ ✓ ✓ ✓ ✓ ✓ ✓ DISA-Prüfung DISA-Prüfung DISA-Prüfung ✓ -
HIPAA BAA
HINWEIS: Keiner der oben aufgeführten Services ist von den HIPAA-Bestimmungen betroffen, sofern er lokal auf AWS Outposts ausgeführt wird.
-
IRAP
*Namespaces helfen Ihnen, die Services in der AWS-Umgebung zu identifizieren, wenn Sie beispielsweise IAM-Richtlinien erstellen, mit Amazon-Ressourcennamen (ARNs) arbeiten oder AWS CloudTrail-Protokolle lesen. Weitere Informationen zu Namespaces finden Sie auf der Dokumentationsseite.
-
MTCS
MTCS (Singapur) MTCS (Singapur) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
Weitere Informationen finden Sie unter Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS Hoch
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF
