Services AWS concernés par le programme de conformité

Nous intégrons les services généralement disponibles aux efforts de conformité que nous mettons en œuvre en fonction du cas d'utilisation attendu, des commentaires et de la demande. Si un service n'est actuellement pas répertorié comme appartenant au champ d'application de l'évaluation la plus récente, cela ne signifie pas que vous ne pouvez pas l'utiliser. La détermination de la nature des données relève de la responsabilité partagée de votre organisation. Selon la nature de ce que vous créez sur AWS, vous devez déterminer si le service traitera ou stockera des données client, et dans quelle mesure cela impactera la conformité de votre environnement de données client.

Nous vous encourageons vivement à discuter de votre charge de travail et de vos objectifs avec votre équipe de gestion des comptes AWS ; elle sera en mesure d'évaluer votre proposition de cas d'utilisation et d'architecture, ainsi que la façon dont nos processus de sécurité et de conformité se superposent à cette architecture. Vous devez contacter un représentant commercial d'AWS ? 


Cette page web fournit la liste des services AWS concernés par les programmes d'assurance d'AWS. Sauf si elles sont spécifiquement exclues, les fonctions généralement disponibles de chaque service sont considérées comme étant concernées par les programmes d'assurance et sont examinées et testées lors de l'opportunité d'évaluation suivante. Référez-vous à la Documentation AWS pour connaître les fonctions d'un service AWS.

= Ce service est actuellement concerné et représenté dans les rapports. Pour des informations plus précises sur le statut, veuillez vous référer à chaque onglet du programme de conformité ci-dessous.

SOC System Organization Controls 
PCI Norme PCI DSS (Payment Card Industry Data Security Standard) 
Certificats ISO et CSA STAR Organisation internationale de normalisation (ISO) et Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
ISMAP Programme d'évaluation et de gestion de la sécurité des systèmes d'information 
FedRAMP Federal Risk and Authorization Management Program 
DoD CC SRG Department of Defense Cloud Computing Security Requirements Guide 
HIPAA BAA  La loi Health Insurance Portability and Accountability Act 
IRAP Information Security Registered Assessors Program 
MTCS Multi-Tier Cloud Security 
C5 Cloud Computing Compliance Controls Catalog 
K-ISMS Korea-Information Security Management System 
ENS Élevée Esquema Nacional de Seguridad 
OSPAR Rapport d'audit des prestataires de services externalisés 
HITRUST CSF Health Information Trust Alliance Common Security Framework 
FINMA Autorité de surveillance des marchés financiers 
GSMA Association du Système mondial de communications mobiles 
PiTuKri Critères d'évaluation de la sécurité de l'information des services cloud 
CCCS Centre canadien pour la cybersécurité 

Vous voulez plus d'informations sur les services en question ?