Enthalten sind allgemein verfügbare Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, dem Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Rahmen der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.
Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht?
Auf dieser Webseite finden Sie eine Liste der AWS-Services, die sich im Rahmen der Sicherheitsgewährleistungsprogramme von AWS befinden. Sofern nicht explizit ausgeschlossen, werden die allgemein verfügbaren Funktionen der einzelnen Services im Rahmen der Sicherheitsgewährleistungsprogramme berücksichtigt und bei nächster Gelegenheit für die Bewertung überprüft und getestet. Die Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.
✓ = Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie unter den einzelnen Registerkarten zur Compliance unten.
Klicken Sie hier für eine vollständige Liste der Services, die von unseren ISO und CSA STAR-Zertifikaten abgedeckt werden.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
Services, die die FedRAMP-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:
- Wird von 3PAO (Third-Party Assessment Organization) bewertet = Dieser Service wird derzeit von unserer unabhängigen Bewertungsorganisation bewertet
- Wird von JAB (Joint Authorization Board) geprüft: Dieser Service wird derzeit vom JAB geprüft
*Dienste liegen nicht im Rahmen der Wird von JAB geprüft. Daher hat das JAB-Team weder eine Genehmigungs- noch eine Ablehnungsentscheidung zu diesem Produkt unter FedRAMP erlassen. Kunden können diesen Service nutzen, indem sie direkt mit ihrem AWS-Vetriebsmitarbeiter zusammenarbeiten, um die Genehmigung einer unabhängigen Agentur einzuholen.
-
DoD CC SRG
Services, die die DoD-CC-SRG-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:
- Wird von 3PAO (Third-Party Assessment Organization) bewertet = Dieser Service wird derzeit von unserer unabhängigen Bewertungsorganisation bewertet
- Wird von JAB (Joint Authorization Board) geprüft: Dieser Service wird derzeit vom JAB geprüft
- Wird von DISA (Defense Information Systems Agency) geprüft: = Dieser Service wird derzeit von DISA geprüft
* Bedeutet, dass der Service in der Region auf Impact Level 6 autorisiert, aber nicht allgemein verfügbar (GA) ist.
** Services liegen nicht im Rahmen der DISA-Prüfung. Daher hat DISA weder eine Genehmigungs- noch eine Ablehnungsentscheidung zu diesem Produkt unter der DoD CC SRG erlassen. Kunden können diesen Service nutzen, indem sie direkt mit ihrem AWS-Sales-Mitarbeiter zusammenarbeiten, um die Genehmigung eines unabhängigen Auftragsinhabers einzuholen.
SERVICES/PROGRAMME SDKs DoD CC SRG IL2
(Ost/West)DoD CC SRG IL2
(GovCloud)DoD CC SRG IL4
(GovCloud)DoD CC SRG IL5
(GovCloud)DoD CC SRG IL6
(AWS Secret Region)Amazon API Gateway apigateway ✓ ✓ ✓ ✓ ✓ Amazon AppStream 2.0 appstream ✓ ✓ ✓ ✓ Amazon Athena athena ✓ ✓ ✓ ✓ Amazon Aurora (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon Aurora (Postgres) ✓ ✓ ✓ ✓ Amazon Aurora PostgreSGL ✓ RDS Amazon Aurora MySQL DISA-Prüfung RDS Amazon Aurora PostreSQL DISA-Prüfung Amazon Chime chime ✓ Amazon Chime SDK meetings-chime ✓ DISA-Prüfung Wird von DISA geprüft Amazon Cloud Directory clouddirectory ✓ ✓ ✓ ✓ Amazon CloudFront cloudfront ✓ Amazon CloudWatch cloudwatch ✓ ✓ ✓ ✓ ✓ Amazon CloudWatch Logs logs ✓ ✓ ✓ ✓ ✓ Amazon Cognito cognito-idp, cognito-identity, cognito-sync ✓ ✓ ✓ ✓ Amazon Comprehend comprehend ✓ ✓ ✓ ✓ Amazon Comprehend Medical comprehendmedical ✓ ✓ ✓ ✓ Amazon Connect [außer Wisdom, VoiceID und Outbound Communications] verbinden ✓ Amazon Detective detective ✓ ✓ DISA-Prüfung DISA-Prüfung Amazon DynamoDB dynamodb ✓ ✓ ✓ ✓ ✓ Amazon EC2 Auto Scaling [Funktion von EC2] autoscaling ✓ ✓ ✓ ✓ ✓ Amazon EC2 Image Builder imagebuilder ✓ ✓ DISA-Prüfung
DISA-Prüfung DISA-Prüfung Amazon Elastic Block Store (EBS) ebs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Registry (ECR) ecr ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Service (ECS) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic File System (EFS) efs ✓ ✓ ✓ ✓ DISA-Prüfung Amazon Elastic Kubernetes Service (EKS) eks ✓ ✓ ✓ ✓ DISA-Prüfung Amazon ElastiCache for Redis elasticache ✓ ✓ ✓ ✓ ✓ Amazon EMR elasticmapreduce ✓ ✓ ✓ ✓ ✓ Amazon EventBridge Ereignisse ✓ ✓ ✓ ✓ ✓ Amazon FinSpace finspace ✓ Amazon Forecast amazonforecast ✓ Amazon FSx for Lustre ✓ ✓ ✓ ✓ Amazon FSx for Windows File Server ✓ ✓ ✓ ✓ Amazon GuardDuty guardduty ✓ ✓ ✓ ✓ Amazon Inspector (Classic)
inspector ✓ ✓ ✓ ✓ Amazon Kendra kendra ✓ 3PAO-Bewertung Amazon Keyspaces (für Apache Cassandra) keyspaces ✓ ✓ DISA-Prüfung DISA-Prüfung Amazon Kinesis Data Analytics kinesisanalytics ✓ ✓ DISA-Prüfung Wird von DISA geprüft Amazon Kinesis Data Firehose firehose ✓ ✓
✓ ✓ Amazon Kinesis Data Streams kinesis ✓ ✓ ✓ ✓ ✓ Amazon Lex runtime.lex, models.lex ✓ ✓ DISA-Prüfung DISA-Prüfung Amazon Macie macie2 ✓ Amazon Macie Classic macie ✓ Amazon Managed Streaming for Apache Kafka (Amazon MSK) kafka ✓ ✓ DISA-Prüfung DISA-Prüfung Amazon MQ mq ✓ ✓ DISA-Prüfung DISA-Prüfung Neptune neptune-db ✓ ✓ DISA-Prüfung DISA-Prüfung Amazon OpenSearch Service elasticsearchservice ✓ ✓ ✓ ✓ ✓ Amazon Pinpoint mobiletargeting ✓ ✓ ✓ ✓ Amazon Polly polly ✓ ✓ ✓ ✓ Amazon Quantum Ledger Database (QLDB) qldb ✓ Amazon QuickSight quicksight ✓ ✓ ✓ ✓ Amazon RDS (MariaDB) ✓ ✓ ✓ ✓ ✓ Amazon RDS (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Oracle) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Postgres) ✓ ✓ ✓ ✓ ✓ Amazon RDS (SQL Server) ✓ ✓ ✓ ✓ ✓ Amazon Redshift redshift ✓ ✓ ✓ ✓ ✓ Amazon Rekognition rekognition ✓ ✓ ✓ ✓ Amazon Route 53 route53 ✓ ✓ ✓ ✓ ✓ Amazon S3 Glacier glacier ✓ ✓ ✓ ✓ ✓ Amazon SageMaker [ohne Amazon SageMaker Studio Lab]
sagemaker ✓ ✓ ✓ ✓ Amazon Simple Email Service (SES) ses ✓ ✓ ✓ ✓ Amazon Simple Notification Service (SNS) sns ✓ ✓ ✓ ✓ ✓ Amazon Simple Queue Service (SQS) sqs ✓ ✓ ✓ ✓ ✓ Amazon Simple Storage Service (S3) s3 ✓ ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) swf ✓ ✓ ✓ ✓ ✓ Amazon Textract textract ✓ ✓ ✓ ✓ Amazon Timestream timestream ✓ Amazon Transcribe transcribe ✓ ✓ ✓ ✓ Amazon Translate translate ✓ ✓ ✓ ✓ Amazon Virtual Private Cloud (VPC) ec2 ✓ ✓ ✓ ✓ ✓ Amazon WorkDocs workdocs ✓ Application Auto Scaling DISA-Prüfung Amazon WorkSpaces workspaces ✓ ✓ ✓ ✓ DISA-Prüfung AWS App Mesh appmesh ✓ AWS Audit Manager auditmanager ✓ AWS Backup backup ✓ ✓ ✓ ✓ AWS Batch batch ✓ ✓ ✓ ✓ AWS Budgets* budgets ✓ ✓ ✓ ✓ AWS Certificate Manager acm ✓ ✓ ✓ ✓ AWS Chatbot ✓ AWS Cloud9 cloud9 ✓ AWS Cloud Map servicediscovery ✓ 3PAO-Bewertung AWS CloudFormation cloudformation ✓ ✓ ✓ ✓ ✓ AWS CloudHSM cloudhsm ✓ ✓ ✓ ✓ AWS CloudTrail cloudtrail ✓ ✓ ✓ ✓ ✓ AWS CodeBuild codebuild ✓ ✓ ✓ ✓ AWS CodeCommit codecommit ✓ ✓ ✓ ✓ AWS CodeDeploy codedeploy ✓ ✓ ✓ ✓ ✓ AWS CodePipeline codepipeline ✓ ✓ ✓ ✓ AWS Config config ✓ ✓ ✓ ✓ ✓ AWS Control Tower controltower ✓ AWS Cost and Usage Reports* ✓ ✓ ✓ ✓ AWS Cost Explorer* ce ✓ ✓ ✓ ✓ AWS Database Migration Service (DMS) dms ✓ ✓ ✓ ✓ ✓ AWS Data Pipeline datapipeline ✓ AWS DataSync datasync ✓ ✓ ✓ ✓ AWS Diode ✓ AWS Direct Connect directconnect ✓ ✓ ✓ ✓ ✓ AWS Directory Service ds ✓ ✓ ✓ ✓ ✓ AWS Elastic Beanstalk elasticbeanstalk ✓ ✓ ✓ ✓ AWS Elemental MediaConvert mediaconvert ✓ ✓ ✓ ✓ AWS Fargate [Funktion von ECS] ✓ ✓ ✓ ✓ ✓ AWS Firewall Manager fms ✓ ✓ DISA-Prüfung DISA-Prüfung AWS Glue glue ✓ ✓ ✓ ✓ AWS Glue DataBrew databrew ✓ AWS Ground Station groundstation ✓ AWS Identity and Access Management (IAM) iam ✓ ✓ ✓ ✓ ✓ AWS IoT Core iot ✓ ✓ ✓ ✓ AWS IoT Device Management iot ✓ ✓ ✓ ✓ AWS IoT Greengrass greengrass ✓ ✓ ✓ ✓ AWS Key Management Service (KMS) kms ✓ ✓ ✓ ✓ ✓ AWS Lambda lambda ✓ ✓ ✓ ✓ ✓ AWS Liberty DISA-Prüfung AWS License Manager lizenz-manager ✓ ✓ ✓ ✓ ✓ AWS Managed Services ✓ AWS Marketplace* ✓ ✓ ✓ ✓ AWS Network Firewall network-firewall ✓ ✓ DISA-Prüfung DISA-Prüfung AWS Outposts (Software)
outposts ✓
✓
DISA-Prüfung
DISA-Prüfung
AWS Organizations organizations ✓ ✓ ✓ ✓ AWS OpsWorks (Chef Automate und Puppet Enterprise) ✓ AWS Personal Health Dashboard health ✓ ✓ ✓ ✓ ✓ AWS PrivateLink [Funktion von VPC] ✓ ✓ ✓ ✓ ✓ AWS Resource Access Manager (AWS RAM) ram ✓ ✓ DISA-Prüfung DISA-Prüfung DISA-Prüfung AWS Resource Groups resource-groups ✓ ✓ ✓ ✓ AWS Secrets Manager secretsmanager ✓ ✓ ✓ ✓ AWS Security Hub securityhub ✓ ✓ ✓ ✓ AWS Server Migration Service (SMS) sms ✓ ✓ ✓ ✓ AWS Serverless Application Repository serverlessrepo ✓ ✓ ✓ ✓ AWS Service Catalog servicecatalog ✓ ✓ ✓ ✓ AWS Shield (Standard und Advanced) shield, DDoSProtection ✓ AWS Snowball snowball ✓ ✓ ✓ ✓ ✓ AWS Snowball Edge ✓ ✓ ✓ ✓ ✓ AWS Snowmobile ✓
✓
✓ ✓ ✓ AWS Step Functions states ✓ ✓ ✓ ✓ ✓ AWS Storage Gateway storagegateway ✓ ✓ ✓ ✓ AWS Systems Manager ssm ✓ ✓ ✓ ✓ ✓ AWS Transfer Family transfer ✓ ✓ DISA-Prüfung DISA-Prüfung AWS Transit Gateway [Funktion von VPC] ✓ ✓ ✓ ✓ ✓ AWS Trusted Advisor ✓ ✓ ✓ ✓ ✓ AWS Web Application Firewall (WAF) waf ✓ ✓ ✓ ✓ AWS X-Ray xray ✓ ✓ ✓ ✓ Elastic Load Balancing [Funktion von EC2] elasticloadbalancing ✓ ✓ ✓ ✓ ✓ Network Load Balancer (NLB) [Funktion von Elastic Load Balancing] ✓ ✓ DISA-Prüfung VM Import/Export [Funktion von EC2] ✓ ✓ ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
*Namespaces helfen Ihnen dabei, Services in Ihrer AWS-Umgebung zu identifizieren. wenn Sie beispielsweise IAM-Richtlinien erstellen, mit Amazon-Ressourcennamen (ARNs) arbeiten oder AWS CloudTrail-Protokolle lesen. Weitere Informationen zu Namespaces finden Sie auf der Dokumentationsseite.
-
MTCS
-
C5
Weitere Informationen finden Sie unter Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS High
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
Weitere Informationen finden Sie auf der GSMA-Compliance-Seite.
-
PiTuKri
-
CCCS