Per favorire la conformità ai requisiti, AWS offre servizi specializzati a seconda di esigenze e casi d'uso specifici. Se un servizio al momento non è coperto dalle valutazioni più recenti, non significa che non possa essere utilizzato. Determinare la natura dei dati fa parte del modello di responsabilità condivisa dell'organizzazione. A seconda del tipo di soluzione che desideri creare in AWS, puoi stabilire se un servizio dovrà elaborare o memorizzare i dati dei clienti e in che modo questo influirà sulla conformità dell'ambiente.
Consigliamo di discutere degli obiettivi della tua soluzione con il team dedicato al tuo account AWS; il personale saprà valutare caso d'uso e architettura e stabilire in che modo i processi di protezione e conformità influenzeranno l'ambiente. Si desidera contattare un rappresentante aziendale di AWS?
Questa pagina Web fornisce un elenco dei servizi AWS nell'ambito dei programmi di assicurazione AWS. A meno che non siano espressamente escluse, le caratteristiche di ciascun servizio sono considerate nell'ambito dei programmi di assicurazione e sono esaminate e testate nell'ambito della valutazione. Per le caratteristiche di un servizio AWS, consultare la Documentazione AWS
✓ = Questo servizio rientra attualmente nell'ambito di applicazione ed è preso in esame nei report correnti. Per dettagli più specifici sullo stato si rimanda a ciascuna scheda del programma di conformità qui sotto.
Fare clic qui per l'elenco completo dei servizi inclusi nel certificato CSA STAR.
-
SOC
-
PCI
-
ISO
-
FedRAMP
I servizi che hanno superato la valutazione e autorizzazione FedRAMP avranno il seguente stato:
- Organizzazione di valutazioni di terze parti (3PAO): Questo servizio è attualmente in fase di valutazione da parte del nostro valutatore di terze parti
- Riesame del Joint Authorization Board (JAB): Questo servizio è attualmente oggetto di un riesame da parte del JAB
Servizi non coperti dal riesame del JAB. In tal senso, il team JAB ha emesso una decisione né di approvazione né di disapprovazione relativa a questo prodotto in FedRAMP. I clienti possono sfruttare questo servizio lavorando direttamente con i loro rappresentanti AWS Sales per richiedere l'approvazione di un'agenzia indipendente.
-
DoD CC SRG
I servizi che hanno superato la valutazione e autorizzazione DoD CC SRG avranno il seguente stato:
- Organizzazione di valutazioni di terze parti (3PAO): Questo servizio è attualmente in fase di valutazione da parte del nostro valutatore di terze parti
- Riesame del Joint Authorization Board (JAB): Questo servizio è attualmente oggetto di un riesame da parte del JAB
- Riesame del Defense Information Systems Agency (DISA): questo servizio è attualmente oggetto di un riesame da parte del DISA
*Indica che il servizio sia autorizzato Impact Level 6, ma non disponibile al pubblico nella regione.
-
HIPAA BAA
-
IRAP
*Gli spazi dei nomi consentono di identificare i servizi all'interno del tuo ambiente AWS. Ad esempio, quando crei policy IAM, lavori con Amazon Resource Name (ARN) o leggi log di AWS CloudTrail. Ulteriori informazioni sono disponibili nella pagina della documentazione degli spazi dei nomi.
-
MTCS
MTCS (Singapore) MTCS (Singapore) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
Per ulteriori informazioni, consulta Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS Alto
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF
-
FINMA