Программы соответствия требованиям на AWS
Обзор
Программа обеспечения соответствия требованиям AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и о соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.
ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для сферы деятельности или функции.
Сертификация/аттестация
Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.
Европа, Ближний Восток и Африка
Законы и нормы.
Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований. Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.
Европа, Ближний Восток и Африка
Регулировки и платформы
Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ. Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.
США
- NIST 800-162
- NIST 800-172
- NIST 800-34 (Планирование на случай непредвиденных обстоятельств)
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Европа, Ближний Восток и Африка
AWS European Sovereign Cloud
Создано, эксплуатируется, контролируется и защищено в Европе
AWS European Sovereign Cloud – это новое независимое облако для Европы, полностью расположенное на территории Европейского союза. Оно призвано помочь клиентам удовлетворить наиболее строгие требования в области цифрового суверенитета.
Конфиденциальность
Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.
- Конфиденциальность данных в Австралии
- Конфиденциальность данных в Гонконге
- Конфиденциальность данных в Индии
- Конфиденциальность данных в Индонезии
- Конфиденциальность данных в Японии
- Конфиденциальность данных в Корее
- Конфиденциальность данных в Малайзии
- Конфиденциальность данных в Новой Зеландии
- Конфиденциальность данных на Филиппинах
- Конфиденциальность данных в Сингапуре
- Конфиденциальность данных на Тайване
- Конфиденциальность данных в Таиланде