Program Kepatuhan AWS

Program Kepatuhan AWS membantu pelanggan memahami kontrol kuat yang ada di AWS untuk menjaga keamanan dan kepatuhan di cloud. Dengan menggabungkan fitur layanan yang ramah audit dan berfokus pada tata kelola dengan standar audit atau kepatuhan yang berlaku, Pendukung Kepatuhan AWS membuat program tradisional yang membantu pelanggan untuk membangun dan beroperasi dalam lingkungan kontrol keamanan AWS.

Standar IT yang kami patuhi dibuat oleh Sertifikasi dan Pengesahan; Hukum, Peraturan dan Privasi; serta Keselarasan dan Kerangka Kerja. Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Pelanggan AWS tetap bertanggung jawab untuk mematuhi program hukum, peraturan, dan privasi kepatuhan yang berlaku. Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik.

Global

csa-logo

CSA

Kontrol Cloud Security Alliance
 

pci

PCI DSS Tingkat 1

Standar Kartu Pembayaran

ISO9001

ISO 9001

Standar Kualitas Global
 

SOC-SizedLogo

SOC 1

Laporan Kontrol Audit

ISO27001

ISO 27001

Kontrol Manajemen Keamanan

SOC-SizedLogo

SOC 2

Laporan Keamanan, Ketersediaan, dan Kerahasiaan

ISO27017

ISO 27017

Kontrol Khusus Cloud
 

SOC-SizedLogo

SOC 3

Laporan Kontrol Umum

ISO27018

ISO 27018

Perlindungan Data Pribadi

Amerika

CJIS_Logo

CJIS

Criminal Justice Information Services

FISMASized

FISMA

Federal Information Security Management

MPAAIcon

MPAA

Konten Media yang Dilindungi

DoD SRG

DoD SRG

DoD Data
Pemrosesan

GxPLogoAws

GxP

Regulasi dan Pedoman Kualitas



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology

FedRAMPLogoNew

FedRAMP

Standar Data Pemerintah

HIPAA-sized

HIPAA

Informasi Kesehatan yang Dilindungi



compliance-privacy-pipeda-canada

PIPEDA

Legislasi Privasi Sektor Privat Federal Kanada 

dept_education_sized

FERPA

Undang-Undang Privasi Pendidikan

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

sec_logo

SEC Rule 17a-4(f)

Standar Data Keuangan

FIPS_sized

FIPS

Standar Keamanan Pemerintah

itar-sized

ITAR

International Arms Regulations


VPAT

VPAT/Bagian 508

Standar Aksesibilitas

Asia Pasifik

FinTechJPIcon

FinTech

Arsitektur Referensi di Jepang

MTCSSingaporeLogo

MTCS Tingkat 3

Standar Multi-Tier Cloud Security di Singapura

data-privacy-japan-flag

FISC

Pusat Sistem Informasi Industri Keuangan di Jepang

nisc_logo

NISC

Pusat Nasional Kesiapan Kecelakaan dan Strategi untuk Keamanan Siber di Jepang

IRAP

IRAP

Standar Keamanan di Australia

compliance-privacy-singapore

OSPAR

Pedoman Outsourcing di Singapura

K-ISMSProgram

K-ISMS

Keamanan Informasi di Korea

Medical-Information-System-Logo-sized

Pedoman Informasi Medis

Pedoman di Jepang

Eropa, Timur Tengah & Afrika

ASIP HDS

ASIP HDS

Perlindungan Data Kesehatan Pribadi di Prancis
 

GovUkCloud

G-Cloud

Standar Pemerintah di Inggris

C5_Sized

C5

Pengesahan Keamanan Operasional di Jerman

TISAX_logo

TISAX

Standar Industri Otomotif

CISPEAWS

CISPE

Coalition of Cloud Infrastructure Services Providers di Eropa

cyber-essentials-logo

Cyber Essentials Plus

Perlindungan Ancaman Cyber di Inggris

ENS_Logo_Sized

ENS High

Standar Pemerintah di Spanyol

Sertifikasi/Pengesahan:

Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.

Undang-Undang/Regulasi:

Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Tambahan Asosiasi Bisnis AWS) untuk mendukung kepatuhan pelanggan.

Sertifikasi formal tidak tersedia untuk (atau tidak dapat didistribusikan oleh) penyedia layanan cloud dalam ranah hukum dan peraturan berikut.

Keselarasan/Kerangka Kerja:

Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk pedoman kepatuhan, dokumen pemetaan, dan whitepaper) untuk jenis program berikut.

Persyaratan di bawah kerangka kerja dan keselarasan tertentu mungkin tidak tunduk pada sertifikasi atau pengesahan; namun, beberapa kerangka kerja dan keselarasan tercakup dalam program kepatuhan lainnya.

Privasi

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »