Nous intégrons les services aux efforts de conformité que nous mettons en œuvre en fonction du cas d'utilisation attendu, des commentaires et de la demande. Si un service n'est actuellement pas répertorié comme appartenant au champ d'application de l'évaluation la plus récente, cela ne signifie pas que vous ne pouvez pas l'utiliser. La détermination de la nature des données relève de la responsabilité partagée de votre organisation. Selon la nature de ce que vous créez sur AWS, vous devez déterminer si le service traitera ou stockera des données client, et dans quelle mesure cela impactera la conformité de votre environnement de données client.
Nous vous encourageons vivement à discuter de votre charge de travail et de vos objectifs avec votre équipe de gestion des comptes AWS ; elle sera en mesure d'évaluer votre proposition de cas d'utilisation et d'architecture, ainsi que la façon dont nos processus de sécurité et de conformité se superposent à cette architecture. Vous devez contacter un représentant commercial d'AWS ?
Cette page web fournit une liste des services AWS concernés par les programmes d'assurance d'AWS. Sauf si elles sont spécifiquement exclues, les fonctions de chaque service sont considérées comme étant concernées par les programmes d'assurance et sont examinées et testées lors de l'évaluation. Référez-vous à la Documentation AWS pour connaître les fonctions d'un service AWS.
✓ = Ce service est actuellement concerné et représenté dans les rapports. Pour des informations plus précises sur le statut, veuillez vous référer à chaque onglet du programme de conformité ci-dessous.
-
SOC
-
PCI
-
ISO
-
FedRAMP
Les services soumis à l'évaluation et à l'autorisation de la FedRAMP auront le statut suivant :
- Évaluation de l'organisme d'évaluation tiers (3PAO) : Ce service est actuellement soumis à une évaluation réalisée par notre expert tiers.
- Examen du conseil d'autorisation commune (JAB) : Ce service est actuellement soumis à un examen de la part du JAB.
✓ ✓ ✓ ✓ ✓ ✓ Examen du JAB Examen du JAB Examen du JAB Évaluation du 3PAO Évaluation du 3PAO Évaluation du 3PAO Évaluation du 3PAO ✓ Évaluation du 3PAO Évaluation du 3PAO Évaluation du 3PAO Évaluation du 3PAO ✓ ✓ *Services non concernés par l’examen du JAB. Par conséquent, l'équipe du JAB n'a émis aucune décision d'approbation ou de désapprobation concernant ce produit dans le cadre de FedRAMP. Les clients peuvent tirer parti de ce service en travaillant directement avec leur service commercial AWS pour obtenir l'approbation d'une agence indépendante.
-
DoD CC SRG
Les services soumis à l'évaluation et à l'autorisation de DoD CC SRG auront le statut suivant :
- Évaluation de l'organisme d'évaluation tiers (3PAO) : Ce service est actuellement soumis à une évaluation réalisée par notre expert tiers.
- Examen du conseil d'autorisation commune (JAB) : Ce service est actuellement soumis à un examen de la part du JAB.
- Examen par l'Agence de défense des systèmes d'information (DISA) : DISA examine actuellement ce service.
Examen de la DISA Examen de la DISA Examen de la DISA Examen de la DISA Examen de la DISA ✓ ✓ Examen de la DISA ✓ Examen de la DISA ✓ ✓ ✓ ✓ Examen de la DISA Examen de la DISA Examen de la DISA Examen de la DISA ✓ ✓ ✓ En cours d'évaluation En cours d'évaluation ✓ ✓ ✓ ✓ ✓ ✓ ✓ Examen de la DISA Examen de la DISA Examen de la DISA ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
*Les espaces de noms vous aident à identifier les services contenus dans votre environnement AWS. Par exemple, lorsque vous créez des stratégies IAM, travaillez avec des noms ARN (Amazon Resource Name) et lisez les journaux AWS CloudTrail. Pour en savoir plus sur l'utilisation des espaces de noms, consultez la page de documentation.
-
MTCS
MTCS (Singapour) MTCS (Singapour) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
Pour plus d'informations, consultez le Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS Élevée
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF