Servizi AWS coperti dal programma di conformità

Includiamo i servizi generalmente disponibili nell'ambito dei nostri sforzi di conformità in base al caso d'uso previsto, al feedback e alla domanda. Se un servizio al momento non è coperto dalle valutazioni più recenti, non significa che non possa essere utilizzato. Determinare la natura dei dati fa parte del modello di responsabilità condivisa dell'organizzazione. A seconda del tipo di soluzione che desideri creare in AWS, puoi stabilire se un servizio dovrà elaborare o memorizzare i dati dei clienti e in che modo questo influirà sulla conformità dell'ambiente.

Consigliamo di discutere degli obiettivi della tua soluzione con il team dedicato al tuo account AWS; il personale saprà valutare caso d'uso e architettura e stabilire in che modo i processi di protezione e conformità influenzeranno l'ambiente. Si desidera contattare un rappresentante aziendale di AWS? 


Questa pagina Web fornisce un elenco dei servizi AWS coperti dei programmi di assicurazione AWS. A meno che non siano espressamente escluse, le caratteristiche generalmente disponibili di ciascun servizio sono considerate coperte dei programmi di assicurazione e sono esaminate e testate alla prossima opportunità di valutazione. Per le caratteristiche di un servizio AWS, consulta la Documentazione AWS.

= Questo servizio rientra attualmente nell'ambito di applicazione ed è preso in esame nei report correnti. Per dettagli più specifici sullo stato si rimanda alla scheda di ciascun programma di conformità qui sotto.

SOC System and Organization Controls 
PCI Standard Payment Card Industry Data Security 
Certificazione ISO e CSA STAR International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
ISMAP Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone 
FedRAMP Programma federale per la gestione dei rischi e delle autorizzazioni 
DoD CC SRG Guida ai requisiti di sicurezza del cloud computing (SRG) del Dipartimento della Difesa statunitense (DoD) 
HIPAA BAA  Health Insurance Portability and Accountability Act 
IRAP Programma per valutatori registrati per la sicurezza delle informazioni 
MTCS Certificazione Multi-Tier Cloud Security Standard 
C5 Cloud Computing Compliance Controls Catalogue 
K-ISMS Korea Information Security Management System 
ENS di livello alto Esquema Nacional de Seguridad 
OSPAR Outsourced Service Provider's Audit Report 
HITRUST CSF Health Information Trust Alliance Common Security Framework 
FINMA Autorità federale di vigilanza sui mercati finanziari in Svizzera 
GSMA Associazione Global System for Mobile Communications 
PiTuKri Criteri per valutare la sicurezza informatica dei servizi cloud 
CCCS Valutazione Canadian Centre for Cyber Security 

Desideri ulteriori informazioni sui servizi coperti?