Incluimos servicios en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Si un servicio no se encuentra dentro del ámbito de nuestra evaluación más reciente, eso no significa que no pueda utilizar el servicio. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. En función de la naturaleza de lo que esté creando en AWS, deberá determinar si el servicio ha de procesar o almacenar los datos de los clientes y cómo esto afectará (o no) la conformidad de su entorno de datos de los clientes.
Le animamos a que trate los objetivos de su carga de trabajo con el equipo de cuentas de AWS, que podrá evaluar su caso de uso y arquitectura propuestos y cómo nuestros procesos de seguridad y conformidad cubren esa arquitectura. ¿Necesita ponerse en contacto con un representante empresarial de AWS?
Esta página web proporciona una lista de los servicios de AWS en el ámbito de los programas de control de AWS. A menos que se excluya específicamente, las características de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la evaluación. Consulte la documentación de AWS para conocer las características de un servicio de AWS
✓ = este servicio está dentro del alcance y se refleja en los informes actuales. Para obtener más detalles sobre los estados, por favor, consulte las pestañas sobre programas de conformidad que se encuentran a continuación.
Clique aquí para consultar la lista completa de servicios cubiertos con nuestros certificados CSA STAR.
-
SOC
-
PCI
-
ISO
-
FedRAMP
Los servicios sometidos a la autorización y la evaluación de FedRAMP tendrán los siguientes estados:
- Evaluación de organización evaluadora externa independiente (3PAO): este servicio se encuentra actualmente bajo revisión de un asesor externo
- Revisión del Consejo Conjunto de Autorización (JAB): este servicio se encuentra actualmente bajo revisión del JAB
*Servicios fuera de ámbito para revisión del JAB. Por tanto, el equipo del JAB no ha emitido una decisión de aprobación o no aprobación de este producto de conformidad con FedRAMP. Los clientes pueden beneficiarse de este servicio si trabajan con su representante de ventas de AWS directamente para buscar la aprobación de una agencia independiente.
-
DoD CC SRG
Los servicios sometidos a la autorización y la evaluación DoD CC SRG tendrán los siguientes estados:
- Evaluación de organización evaluadora externa independiente (3PAO): este servicio se encuentra actualmente bajo revisión de un asesor externo
- Revisión del Consejo Conjunto de Autorización (JAB): este servicio se encuentra actualmente bajo revisión del JAB
- Revisión de la Agencia de Sistemas de Información de Defensa (DISA): este servicio se encuentra actualmente bajo revisión de la DISA
* Denota que el servicio está autorizado en el nivel de impacto 6, pero no está disponible de forma general (GA) en la región.
-
HIPAA BAA
-
IRAP
* Los espacios de nombres ayudan a identificar los servicios en todo el entorno de AWS. Por ejemplo, cuando crea políticas de IAM, trabaja con los nombres de recurso de Amazon (ARN) y lee registros de AWS CloudTrail. Obtenga más información sobre los espacios de nombres en la página de documentación.
-
MTCS
MTCS (Singapur) MTCS (Singapur) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
Para obtener más información, consulte el Catálogo de controles de conformidad de informática en la nube (C5).
-
K-ISMS
-
ENS alto
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF
-
FINMA