Мы включаем сервисы в программу обеспечения соответствия на основании прогнозируемых примеров использования, отзывов и пользовательского спроса. Если какой-то сервис еще не входит в список сервисов, недавно прошедших экспертизу, это не значит, что им нельзя пользоваться. Определение характера данных – часть общей ответственности, которая лежит на организации пользователя. В зависимости от того, что именно создается на платформе AWS, пользователь определяет, будет ли сервис применяться для обработки или хранения клиентских данных, насколько он обеспечивает соответствие требованиям к среде для работы с такими данными и какими могут быть последствия подобного применения.

Мы рекомендуем обсудить цели и задачи предполагаемых рабочих нагрузок с сотрудниками, отвечающими за поддержку вашего аккаунта AWS. Они помогут оценить предложенный вами пример использования, архитектуру и то, как с этой архитектурой сочетаются наши процессы обеспечения безопасности и соответствия требованиям. Хотите связаться с бизнес-представителем AWS? 


На этой странице приводится список сервисов AWS, подпадающих под действие программы предоставления гарантий AWS. За исключением прямо оговоренных случаев, возможности каждого из этих сервисов считаются объектами программ предоставления гарантий, изучаются и тестируются в рамках проводимой оценки. Возможности каждого сервиса AWS приводятся в документации AWS

Оценка сторонней проверяющей организацией (3PAO) = сервис в настоящее время оценивается уполномоченной сторонней организацией

Проверка объединенным советом по авторизации (JAB) = сервис в настоящее время проверяется объединенным советом по авторизации

Проходит оценку соответствия = для клиентов из МО США, включает как оценку сторонней проверяющей организацией (3PAO), так и проверку JAB для релевантных сервисов FedRAMP

Проверка Агентством по оборонным информационным системам (DISA) = сервис в настоящее время проверяется DISA

 = сервис в настоящее время охвачен программой и отражен в текущих отчетах

 

Свяжитесь с нами