Перейти к главному контенту

Безопасность облака AWS

Соответствие AWS нормативным требованиям

Подробнее о наших предложениях для обеспечения соответствия требованиям, а также о том, почему именно наши сервисы оптимально подходят для клиентов

Обзор

AWS поддерживает 143 стандарта безопасности и сертификатов соответствия, включая PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-3 и NIST 800-171, помогая клиентам соответствовать требованиям по всему миру.

Читать техническое описание AWS Risk and Compliance »

Просмотреть последние новости »

Преимущества средств обеспечения соответствия от AWS

Узнайте больше о сертификациях, правилах и нормативах, которые поддерживает AWS для обеспечения соответствия требованиям клиентов.

AWS регулярно проходит независимую проверку на соответствие тысячам глобальных требований в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и другие.

Эти средства усилят ваши программы соответствия требованиям и сертификации. Кроме того, вы получите доступ к инструментам, которые можно использовать для снижения затрат и сокращения времени на выполнение специфических требований к безопасности в вашей организации.

Чем больше требований, тем сложнее работать с традиционными методами обеспечения соответствия. Снижайте риски и обеспечивайте масштабируемость, используя наши службы мониторинга активности, которые обнаруживают изменения конфигурации и события безопасности в вашей системе, а также интегрируются с вашими решениями, чтобы упростить ваши операции и составление отчетов о соответствии.

Получите доступ по запросу к отчетам AWS и вендоров ПО по безопасности и соответствию требованиям с помощью AWS Artifact. Ищите аудиторские отчеты, документы сертификации, аккредитации и других сторонних аттестаций AWS в комплексном ресурсе.

Разделение ответственности за соответствие требованиям

Ответственность за обеспечение безопасности и соответствия требованиям совместно несут AWS и клиент. Такая модель общей ответственности помогает снизить операционную нагрузку на клиента, поскольку AWS берет на себя вопросы эксплуатации, контроля и управления компонентами от уровня виртуализации и операционной системы узла до уровня физической безопасности объектов, где работает сервис. Клиент берет на себя ответственность за гостевую операционную систему и управление ею (включая обновления и исправления безопасности) и прочим прикладным программным обеспечением, а также настройку брандмауэра группы безопасности, предоставляемого платформой AWS.

Missing alt text value

Решение задач по соответствию требованиям на AWS

Диспетчер аудита AWS

Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие нормам и стандартам индустрии.

Amazon GuardDuty

Защитите свои аккаунты и рабочие нагрузки AWS с помощью интеллектуальных функций обнаружения угроз и непрерывного мониторинга.

AWS Artifact

Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии.

Сервисы обеспечения безопасности AWS

Нужна поддержка для соответствия нормативным требованиям в вашей отрасли? AWS поможет вашей команде согласовать требования соответствия для конкретной отрасли.

Missing alt text value

Конфиденциальность данных

AWS оставляет за своими клиентами право собственности на контент их пользователей и помогает управлять им с помощью простых, но эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент пользователей, обеспечить его безопасность при передаче и хранении, а также организовать управление доступом пользователей к сервисам и ресурсам AWS.

Missing alt text value

Запросы на предоставление информации

Мы знаем, что клиенты придают большое значение конфиденциальности и безопасности своих данных, поэтому мы повышаем качество своей работы, чтобы соответствовать требованиям клиентов в этой сфере.

Missing alt text value