Program Kepatuhan AWS
Gambaran Umum
Program Kepatuhan AWS membantu pelanggan memahami kontrol kuat yang diterapkan di AWS untuk mempertahankan keamanan dan kepatuhan cloud. Dengan menggabungkan fitur layanan yang berfokus pada tata kelola dan ramah audit dengan kepatuhan atau standar audit yang berlaku, Pendukung Kepatuhan AWS membuat program tradisional yang membantu pelanggan untuk membangun dan beroperasi dalam lingkungan kontrol keamanan AWS.
Standar IT yang kami patuhi ditunjukkan oleh Sertifikasi dan Pengesahan; Hukum, Peraturan dan Privasi; serta Penyelarasan dan Kerangka Kerja. Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Pelanggan AWS tetap bertanggung jawab untuk mematuhi program hukum, peraturan, dan privasi kepatuhan yang berlaku. Penyelarasan dan kerangka kerja kepatuhan mencakup keamanan atau persyaratan kepatuhan yang diterbitkan untuk tujuan tertentu, seperti industri atau fungsi tertentu.
Sertifikasi/Pengesahan
Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.
Eropa, Timur Tengah, dan Afrika
Undang-Undang/Peraturan:
Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Tambahan Asosiasi Bisnis AWS) untuk mendukung kepatuhan pelanggan. Tidak ada sertifikasi formal yang tersedia untuk (atau dapat didistribusikan oleh) penyedia layanan cloud dalam domain hukum dan peraturan ini.
Asia Pasifik
Eropa, Timur Tengah, dan Afrika
Penyelarasan/Kerangka Kerja
Penyelarasan dan kerangka kerja kepatuhan mencakup keamanan atau persyaratan kepatuhan yang diterbitkan untuk tujuan tertentu, seperti industri atau fungsi tertentu. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk pedoman kepatuhan, dokumen pemetaan, dan whitepaper) untuk jenis program berikut. Persyaratan dalam penyelarasan dan kerangka kerja tertentu mungkin tidak tunduk pada sertifikasi atau pengesahan; namun, beberapa penyelarasan dan kerangka kerja tercakup dalam program kepatuhan lainnya.
AS
- NIST 800-162
- NIST 800-172
- NIST 800-34 - Perencanaan Kontingensi
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Eropa, Timur Tengah, dan Afrika
AWS European Sovereign Cloud
Dibangun, dioperasikan, dikontrol, dan diamankan di Eropa
AWS European Sovereign Cloud adalah cloud independen baru untuk Eropa yang seluruhnya terletak di Uni Eropa, yang dirancang untuk membantu pelanggan memenuhi persyaratan kedaulatan digital mereka yang paling ketat.
Privasi
Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi yang paling sensitif mereka.