Enthalten sind Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Umfang der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.
Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht?
Auf dieser Webseite finden Sie eine Liste der AWS-Services, die die Sicherheitsgewährleistungsprogramme von AWS bestanden haben. Sofern nicht explizit ausgeschlossen, wurden die einzelnen Funktionen der Services mit den Sicherheitsgewährleistungsprogrammen überprüft und haben diese bestanden. Die einzelnen Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.
Wird von 3PAO (Third-Party Assessment Organization) bewertet = Dieser Service wird derzeit von unserer unabhängigen Bewertungsorganisation 3PAO bewertet
Wird von JAB geprüft = Dieser Service wird derzeit vom Joint Authorization Board (JAB) geprüft
Wird einer Beurteilung unterzogen = Nur für DoD-Stakeholder. Dies umfasst sowohl 3PAO-Beurteilung als auch JAB-Prüfung für relevante FedRAMP-Dienste
Wird von DISA (Defense Information Systems Agency) geprüft = Dieser Service wird derzeit von DISA geprüft
✓ = Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt
-
SOC
-
PCI
-
ISO
-
FedRAMP
*Dienste liegen nicht im Rahmen der JAB-Prüfung. Daher hat das JAB-Team weder eine Genehmigungs- noch eine Ablehnungsentscheidung zu diesem Produkt unter FedRAMP erlassen. Kunden können diesen Service nutzen, indem sie direkt mit ihrem AWS Sales-Mitarbeiter zusammenarbeiten, um die Genehmigung einer unabhängigen Agentur einzuholen.
-
DoD CC SRG
SERVICES / PROGRAMME DoD CC SRG IL2 (Ost/West) DoD CC SRG IL2 (GovCloud) DoD CC SRG IL4 (GovCloud) DoD CC SRG IL5 (GovCloud)
Amazon API Gateway ✓ ✓ ✓ ✓ Amazon AppStream 2.0 Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Athena ✓ ✓ Wird von DISA geprüft Wird von DISA geprüft
Amazon Aurora (MySQL) ✓ ✓ Wird von DISA geprüft Wird von DISA geprüft
Amazon Aurora (PostgreSQL) ✓ ✓ Wird von DISA geprüft Wird von DISA geprüft
Amazon Cloud Directory Wird einer Beurteilung unterzogen ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon CloudFront ✓ Amazon CloudWatch ✓ ✓ ✓ ✓ Amazon CloudWatch Events ✓ ✓ ✓ ✓ Amazon CloudWatch Logs ✓ ✓ ✓ ✓ Amazon Comprehend ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Connect Wird einer Beurteilung unterzogen Amazon DynamoDB ✓ ✓ ✓ ✓ Amazon EC2 Auto Scaling ✓ ✓ ✓ ✓ Amazon Elastic Block Store (EBS) ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) [enthält alle Instance-Typen] ✓ ✓ ✓ ✓ Amazon Elastic Container Registry ✓ ✓ ✓ ✓ Amazon Elastic Container Service ✓ ✓ ✓ ✓ Amazon Elastic File System ✓ ✓ ✓ ✓ Amazon Elastic Kubernetes Service Wird einer Beurteilung unterzogen
Amazon Elastic MapReduce ✓ ✓ ✓ ✓ Amazon ElastiCache ✓ ✓ ✓ ✓ Amazon Elasticsearch Service ✓ ✓ ✓ ✓ Amazon GuardDuty ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
Amazon Inspector ✓ ✓ ✓ ✓ Amazon Kinesis Data Firehose ✓ ✓
Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Kinesis Data Streams ✓ ✓ ✓ ✓ Amazon MQ Wird einer Beurteilung unterzogen Amazon Pinpoint Wird einer Beurteilung unterzogen Amazon Polly ✓ ✓ ✓ ✓ Amazon RedShift ✓ ✓ ✓ ✓ Amazon Rekognition ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
Amazon Relational Database Service (RDS) for MariaDB ✓ ✓ ✓ Wird einer Beurteilung unterzogen Amazon Relational Database Service (RDS) for MySQL ✓ ✓ ✓ ✓ Amazon Relational Database Service (RDS) for Oracle ✓ ✓ ✓ ✓ Amazon Relational Database Service (RDS) for PostgreSQL ✓ ✓ ✓ ✓ Amazon Relational Database Service (RDS) for SQL Server ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Route 53 Wird einer Beurteilung unterzogen ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon S3 Glacier ✓ ✓ ✓ ✓ Amazon SageMaker Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Simple Email Service (SES) Wird einer Beurteilung unterzogen Amazon Simple Notification Service (SNS) ✓ ✓ ✓ ✓ Amazon Simple Queue Service (SQS) ✓ ✓ ✓ ✓ Amazon Simple Storage Service (S3) ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) ✓ ✓ ✓ ✓ Amazon Transcribe ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Translate ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Amazon Virtual Private Cloud (VPC) ✓ ✓ ✓ ✓ Amazon WorkDocs ✓ Amazon WorkSpaces ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
AWS Batch ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS Certificate Manager Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS CloudFormation ✓ ✓ ✓ ✓ AWS CloudHSM ✓ ✓ ✓ ✓ AWS CloudTrail ✓ ✓ ✓ ✓ AWS CodeBuild ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS CodeCommit ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS CodeDeploy ✓ ✓ ✓ ✓ AWS Config ✓ ✓ ✓ AWS Database Migration Service (DMS) ✓ ✓ ✓ ✓ AWS DataSync ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS Deep Learning-AMIs Wird einer Beurteilung unterzogen AWS Direct Connect ✓ ✓ Wird von DISA geprüft Wird von DISA geprüft AWS Directory Service ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
AWS Elastic Beanstalk ✓ ✓ ✓ ✓ AWS Elemental MediaConvert Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
AWS Glue ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
AWS Identity and Access Management (IAM) ✓ ✓ ✓ ✓ AWS IoT Core ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
AWS IoT Device Management ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
AWS IoT Greengrass ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS Key Management Service ✓ ✓ ✓ ✓ AWS Lambda ✓ ✓ ✓ ✓ AWS License Manager ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS Managed Services ✓ AWS Organizations ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS Secrets Manager Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
AWS Server Migration Service ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft
AWS Serverless App Respository Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
AWS Service Catalog ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS Snowball ✓ ✓ ✓ ✓ AWS Snowball Edge ✓ ✓ ✓ ✓ AWS Snowmobile Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
Wird einer Beurteilung unterzogen
AWS Step Functions ✓ ✓ ✓ ✓ AWS Systems Manager ✓ ✓ Wird von DISA geprüft
Wird von DISA geprüft AWS Trusted Advisor ✓ ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen AWS-Firewall für Webanwendungen (WAF) Wird einer Beurteilung unterzogen ✓ Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Elastic Load Balancing ✓ ✓ ✓ ✓ VM Import/Export Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird einer Beurteilung unterzogen Wird von DISA geprüft Wird von DISA geprüft Wird von DISA geprüft Wird von DISA geprüft Wird von DISA geprüft ✓ ✓ Wird von DISA geprüft ✓ Wird von DISA geprüft ✓ ✓ ✓ ✓ Wird von DISA geprüft Wird von DISA geprüft Wird von DISA geprüft Wird von DISA geprüft -
HIPAA BAA
HINWEIS: Keiner der oben aufgeführten Services ist von den HIPAA-Bestimmungen betroffen, sofern er lokal auf AWS Outposts ausgeführt wird.
-
IRAP
*Namespaces helfen Ihnen, die Services in der AWS-Umgebung zu identifizieren, wenn Sie beispielsweise IAM-Richtlinien erstellen, mit Amazon-Ressourcennamen (ARNs) arbeiten oder AWS CloudTrail-Protokolle lesen. Weitere Informationen zu Namespaces finden Sie auf der Dokumentationsseite.
-
MTCS
MTCS (Singapur) MTCS (Singapur) -
C5
-
K-ISMS
-
ENS High
-
OSPAR
-
HITRUST CSF
