Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan
Kami menyertakan layanan yang tersedia secara umum dalam cakupan upaya kepatuhan kami berdasarkan kasus penggunaan, umpan balik, dan permintaan yang diharapkan. Jika saat ini sebuah layanan tidak dicantumkan dalam cakupan penilaian terbaru, itu bukan berarti Anda tidak dapat menggunakan layanan tersebut. Ini adalah bagian dari berbagi tanggung jawab agar organisasi Anda menentukan sifat data tersebut. Berdasarkan sifat dari apa yang Anda bangun di AWS, Anda harus menentukan apakah layanan akan memproses atau menyimpan data pelanggan dan apa saja yang berdampak atau tidak berdampak pada kepatuhan dalam lingkungan data pelanggan Anda.
Sebaiknya diskusikan dulu tujuan dan sasaran workload dengan tim akun AWS Anda; mereka mampu menilai kasus penggunaan dan arsitektur yang Anda ajukan, dan seperti apa proses keamanan dan kepatuhan kami dapat mewadahi arsitektur tersebut. Ingin menghubungi seorang perwakilan bisnis AWS?
Halaman web ini menyediakan daftar Layanan AWS dalam Cakupan program jaminan AWS. Terkecuali tidak disertakan secara spesifik, fitur yang tersedia secara umum dari setiap layanan dipertimbangkan dalam cakupan program jaminan, dan ditinjau serta diuji pada kesempatan penilaian berikutnya. Lihat Dokumentasi AWS untuk fitur layanan AWS.
✓ = Layanan ini saat ini dalam cakupan dan tertera dalam laporan terbaru. Untuk detail yang lebih spesifik tentang status, silakan lihat setiap tab program kepatuhan di bawah ini.
| C5 | Katalog Kontrol Kepatuhan Komputasi Cloud |
| CCCS | Pusat Keamanan Siber Kanada |
| CISPE | Kode Etik Perlindungan Data Penyedia Layanan Infrastruktur Cloud di Eropa |
| CPSTIC | Katalog Produk dan Layanan STIC (CPSTIC) Pusat Kriptologi Nasional (CCN) |
| DESC CSP | Standar Keamanan Penyedia Layanan Cloud Pusat Keamanan Elektronik Dubai |
| DoD CC SRG | Panduan Persyaratan Keamanan Komputasi Cloud Departemen Pertahanan |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Program Manajemen Risiko dan Otorisasi Federal |
| FINMA | Otoritas Pengawas Pasar Keuangan Swiss |
| GNS | Sertifikasi Terbatas Nasional GNS |
| GSMA | Sistem Global untuk Asosiasi Komunikasi Seluler |
| HIPAA BAA | Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan |
| HITRUST CSF | Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan |
| IAR | Peraturan Jaminan Informasi Uni Emirat Arab |
| IRAP | Program Asesor Terdaftar Keamanan Informasi |
| ISMAP | Program Penilaian dan Manajemen Keamanan Sistem Informasi |
| Sertifikat ISO dan CSA STAR | Organisasi Internasional untuk Standardisasi (ISO) dan Aliansi Keamanan Cloud (CSA) Jaminan dan Risiko Kepercayaan Keamanan (STAR) |
| K-ISMS | Sistem Manajemen Keamanan Informasi Korea |
| MTCS | Keamanan Cloud Multitingkat |
| OSPAR | Laporan Audit Penyedia Layanan Alih Daya |
| PCI | Standar Keamanan Data Industri Kartu Pembayaran |
| Pinakes | Asosiasi perbankan CCI - Kualifikasi Pihak Ketiga |
| PiTuKri | Kriteria untuk Menilai Keamanan Informasi Layanan Cloud |
| SNI 27001 | SNI 27001 terakreditasi oleh Komite Akreditasi Nasional (KAN) |
| SOC | Kontrol Sistem dan Organisasi |