Program Kepatuhan AWS
Program Kepatuhan AWS membantu pelanggan memahami kontrol kuat yang ada di AWS untuk menjaga keamanan dan kepatuhan di cloud. Dengan menggabungkan fitur layanan yang ramah audit dan berfokus pada tata kelola dengan standar audit atau kepatuhan yang berlaku, Pendukung Kepatuhan AWS membuat program tradisional yang membantu pelanggan untuk membangun dan beroperasi dalam lingkungan kontrol keamanan AWS.
Standar IT yang kami patuhi dibuat oleh Sertifikasi dan Pengesahan; Hukum, Peraturan dan Privasi; serta Keselarasan dan Kerangka Kerja. Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Pelanggan AWS tetap bertanggung jawab untuk mematuhi program hukum, peraturan, dan privasi kepatuhan yang berlaku. Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik.
Global
Amerika

CJIS
Criminal Justice Information Services

FISMA
Federal Information Security Management

MPAA
Konten Media yang Dilindungi

DoD SRG
Departemen Pertahanan
Pemrosesan Data

GxP
Regulasi dan Pedoman Kualitas
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png)
NIST
National Institute of Standards and Technology

FedRAMP
Standar Data Pemerintah

HIPAA
Informasi Kesehatan yang Dilindungi

PIPEDA
Legislasi Privasi Sektor Privat Federal Kanada

FERPA
Undang-Undang Privasi Pendidikan

HITRUST CSF
Health Information Trust Alliance Common Security Framework

SEC Rule 17a-4(f)
Standar Data Keuangan

FIPS
Standar Keamanan Pemerintah

ITAR
International Arms Regulations

VPAT/Bagian 508
Standar Aksesibilitas
Asia Pasifik

FinTech
Arsitektur Referensi di Jepang

MTCS Tingkat 3
Standar Multi-Tier Cloud Security di Singapura
Eropa, Timur Tengah & Afrika

HDS
Perlindungan Data Kesehatan Pribadi di Prancis

Laporan FINMA ISAE 3000 Tipe 2
Pengesahan Surat Edaran Swiss Financial Market Supervisory Authority
Sertifikasi/Pengesahan:
Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.
Undang-Undang/Regulasi:
Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Tambahan Asosiasi Bisnis AWS) untuk mendukung kepatuhan pelanggan.
Sertifikasi formal tidak tersedia untuk (atau tidak dapat didistribusikan oleh) penyedia layanan cloud dalam ranah hukum dan peraturan berikut.
Keselarasan/Kerangka Kerja:
Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk pedoman kepatuhan, dokumen pemetaan, dan whitepaper) untuk jenis program berikut.
Persyaratan dalam kerangka kerja dan keselarasan tertentu mungkin tidak tunduk pada sertifikasi atau pengesahan; namun, beberapa kerangka kerja dan keselarasan dicakup dalam program kepatuhan lainnya.
Privasi
Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.
Amerika
- Undang-undang kerahasian informasi kesehatan tertentu – Quebec
- Privasi Data Argentina
- Privasi Data Brasil
- Undang-Undang Privasi Konsumen California (CCPA)
- FERPA
- Undang-Undang Kebebasan Informasi dan Perlindungan Privasi (FOIPPA) – British Columbia
- Undang-Undang Informasi Kesehatan (HIA) – Alberta
- Undang-Undang Informasi Kesehatan Pribadi (NL PHIA) – Newfoundland dan Labrador
- Undang-Undang Informasi Kesehatan Pribadi (PHIA) – Nova Scotia
- Undang-Undang Privasi dan Akses Informasi Kesehatan Pribadi (NB PHIPAA) – New Brunswick
- Undang-Undang Perlindungan Informasi Kesehatan Pribadi (PHIPA) – Ontario
- Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA) – Kanada