Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan
Kami menyertakan layanan yang tersedia secara umum dalam lingkup upaya kepatuhan kami berdasarkan kasus penggunaan, umpan balik, dan permintaan yang diharapkan. Jika saat ini sebuah layanan tidak dicantumkan dalam lingkup penilaian terbaru, itu bukan berarti Anda tidak dapat menggunakan layanan tersebut. Ini adalah bagian dari berbagi tanggung jawab agar organisasi Anda menentukan sifat data tersebut. Berdasarkan sifat dari apa yang Anda bangun di AWS, Anda harus menentukan apakah layanan akan memproses atau menyimpan data pelanggan dan apa saja yang berdampak atau tidak berdampak pada kepatuhan dalam lingkungan data pelanggan Anda.
Sebaiknya diskusikan dulu tujuan dan sasaran workload dengan tim akun AWS Anda; mereka mampu menilai kasus penggunaan dan arsitektur yang Anda ajukan, dan seperti apa proses keamanan dan kepatuhan kami dapat mewadahi arsitektur tersebut. Ingin menghubungi seorang perwakilan bisnis AWS?
Halaman web ini menyediakan daftar Layanan AWS dalam Lingkup program jaminan AWS. Terkecuali tidak disertakan secara spesifik, fitur yang tersedia secara umum dari setiap layanan dipertimbangkan dalam lingkup program jaminan, dan ditinjau serta diuji pada kesempatan penilaian berikutnya. Lihat Dokumentasi AWS untuk fitur layanan AWS.
✓ = Layanan ini saat ini dalam lingkup dan tertera dalam laporan terbaru. Untuk detail yang lebih spesifik tentang status, silakan lihat setiap tab program kepatuhan di bawah ini.
SOC | Kontrol Sistem dan Organisasi |
PCI | Standar Keamanan Data Industri Kartu Pembayaran |
Sertifikat ISO dan CSA STAR | Organisasi Internasional untuk Standardisasi (ISO) dan Aliansi Keamanan Cloud (CSA) Jaminan dan Risiko Kepercayaan Keamanan (STAR) |
ISMAP | Program Penilaian dan Manajemen Keamanan Sistem Informasi |
FedRAMP | Program Manajemen Risiko dan Otorisasi Federal |
DoD CC SRG | Panduan Persyaratan Keamanan Komputasi Cloud Departemen Pertahanan |
HIPAA BAA | Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan |
IRAP | Program Asesor Terdaftar Keamanan Informasi |
MTCS | Keamanan Cloud MultiTingkat |
C5 | Katalog Kontrol Kepatuhan Komputasi Cloud |
K-ISMS | Sistem Manajemen Keamanan Informasi Korea |
ENS High | Esquema Nacional de Seguridad |
OSPAR | Laporan Audit Penyedia Layanan Alih Daya |
HITRUST CSF | Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan |
FINMA | Otoritas Pengawas Pasar Keuangan Swiss |
GSMA | Sistem Global untuk Asosiasi Komunikasi Seluler |
PiTuKri | Kriteria untuk Menilai Keamanan Informasi Layanan Cloud |
CCCS | Pusat Keamanan Siber Kanada |
GNS | Sertifikasi Terbatas Nasional GNS |
IAR |
Peraturan Jaminan Informasi Uni Emirat Arab |
DESC CSP |
Standar Keamanan Penyedia Layanan Cloud Pusat Keamanan Elektronik Dubai |