Servizi AWS coperti dal programma di conformità
Includiamo i servizi generalmente disponibili nell'ambito dei nostri sforzi di conformità in base al caso d'uso previsto, al feedback e alla domanda. Se un servizio al momento non è coperto dalle valutazioni più recenti, non significa che non possa essere utilizzato. Determinare la natura dei dati fa parte del modello di responsabilità condivisa dell'organizzazione. A seconda del tipo di soluzione che desideri creare in AWS, puoi stabilire se un servizio dovrà elaborare o memorizzare i dati dei clienti e in che modo questo influirà sulla conformità dell'ambiente.
Consigliamo di discutere degli obiettivi della tua soluzione con il team dedicato al tuo account AWS; il personale saprà valutare caso d'uso e architettura e stabilire in che modo i processi di protezione e conformità influenzeranno l'ambiente. Si desidera contattare un rappresentante aziendale di AWS?
Questa pagina Web fornisce un elenco dei servizi AWS coperti dei programmi di assicurazione AWS. A meno che non siano espressamente escluse, le caratteristiche generalmente disponibili di ciascun servizio sono considerate coperte dei programmi di assicurazione e sono esaminate e testate alla prossima opportunità di valutazione. Per le caratteristiche di un servizio AWS, consulta la Documentazione AWS.
✓ = Questo servizio rientra attualmente nell'ambito di applicazione ed è preso in esame nei report correnti. Per dettagli più specifici sullo stato si rimanda alla scheda di ciascun programma di conformità qui sotto.
| SOC | System and Organization Controls |
| PCI | Standard Payment Card Industry Data Security |
| Certificazione ISO e CSA STAR | International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| ISMAP | Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone |
| FedRAMP | Programma federale per la gestione dei rischi e delle autorizzazioni |
| DoD CC SRG | Guida ai requisiti di sicurezza del cloud computing (SRG) del Dipartimento della Difesa statunitense (DoD) |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| IRAP | Programma per valutatori registrati per la sicurezza delle informazioni |
| MTCS | Certificazione Multi-Tier Cloud Security Standard |
| C5 | Cloud Computing Compliance Controls Catalogue |
| K-ISMS | Korea Information Security Management System |
| ENS di livello alto | Esquema Nacional de Seguridad |
| OSPAR | Outsourced Service Provider's Audit Report |
| HITRUST CSF | Health Information Trust Alliance Common Security Framework |
| FINMA | Autorità federale di vigilanza sui mercati finanziari in Svizzera |
| GSMA | Associazione Global System for Mobile Communications |
| PiTuKri | Criteri per valutare la sicurezza informatica dei servizi cloud |
| CCCS | Valutazione Canadian Centre for Cyber Security |