Kami menyertakan layanan dalam lingkup upaya kepatuhan kami berdasarkan kasus penggunaan, umpan balik, dan permintaan. Jika saat ini sebuah layanan tidak dicantumkan dalam lingkup penilaian terbaru, bukan berarti Anda tidak dapat menggunakan layanan tersebut. Ini adalah bagian dari berbagi tanggung jawab agar organisasi Anda menentukan sifat data tersebut. Berdasarkan sifat dari apa yang Anda bangun di AWS, Anda harus menentukan apakah layanan akan memproses atau menyimpan data pelanggan dan apa saja yang berdampak atau tidak berdampak pada kepatuhan dalam lingkungan data pelanggan Anda.
Sebaiknya diskusikan dulu tujuan dan sasaran workload dengan tim akun AWS Anda; mereka mampu menilai kasus penggunaan dan arsitektur yang Anda ajukan, dan seperti apa proses keamanan dan kepatuhan kami dapat mewadahi arsitektur tersebut. Ingin menghubungi seorang perwakilan bisnis AWS?
Halaman web ini menyediakan daftar Layanan AWS dalam Lingkup program jaminan AWS. Terkecuali tidak disertakan secara spesifik, fitur dari setiap layanan dipertimbangkan dalam lingkup program jaminan, dan ditinjau serta diuji pada kesempatan penilaian berikutnya. Lihat Dokumentasi AWS untuk fitur layanan AWS.
✓ = Layanan ini saat ini dalam lingkup dan tertera dalam laporan terbaru. Untuk detail yang lebih spesifik tentang status, silakan lihat tiap tab program kepatuhan di bawah ini.
Klik di sini untuk daftar lengkap layanan yang dicakup dalam sertifikat ISO dan CSA STAR kami.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
Layanan yang melalui penilaian dan otorisasi FedRAMP akan memiliki status di bawah ini:
- Penilaian Third Party Assessment Organization (3PAO) = Layanan saat ini tengah menjalani penilaian oleh penilai pihak ketiga kami
- Peninjauan Joint Authorization Board (JAB) = Layanan saat ini tengah menjalani proses peninjauan JAB
*Layanan tidak dalam cakupan peninjauan JAB. Maka, tim JAB tidak mengeluarkan keputusan persetujuan ataupun penolakan sehubungan dengan produk ini pada FedRAMP. Pelanggan dapat memanfaatkan layanan ini dengan bekerja sama langsung dengan Perwakilan AWS Sales mereka untuk meminta persetujuan agen independen.
-
DoD CC SRG
Layanan yang melalui penilaian dan otorisasi DoD CC SRG akan memiliki status di bawah ini:
- Penilaian Third Party Assessment Organization (3PAO) = Layanan saat ini tengah menjalani penilaian oleh penilai pihak ketiga kami
- Peninjauan Joint Authorization Board (JAB) = Layanan saat ini tengah menjalani proses peninjauan JAB
- Peninjauan Defense Information Systems Agency (DISA): Layanan saat ini sedang dalam proses peninjauan DISA
* Menandakan bahwa layanan tersebut diotorisasi Tingkat Dampak 6, tetapi Umumnya tidak Tersedia (GA) di wilayah tersebut.
** Layanan yang tidak dicakup dalam peninjauan DISA. Maka, DISA tidak mengeluarkan keputusan persetujuan atau penolakan sehubungan dengan produk ini berdasarkan DoD CC SRG. Pelanggan dapat memanfaatkan layanan ini dengan bekerja langsung dengan Perwakilan AWS Sales mereka untuk meminta persetujuan Pemilik Misi independen.
-
HIPAA BAA
-
IRAP
*Namespaces membantu mengidentifikasi layanan di semua lingkungan AWS Anda. Misalnya, saat Anda membuat kebijakan IAM, bekerja dengan Amazon Resource Names (ARNs), dan membaca log AWS CloudTrail. Pelajari selengkapnya tentang namespaces di halaman dokumentasi.
-
MTCS
-
C5
Untuk informasi lebih lanjut, lihat Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS High
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
Untuk informasi lebih lanjut, lihat Halaman Kepatuhan GSMA.
-
PiTuKri