Мы включаем сервисы в программу обеспечения соответствия на основании прогнозируемых примеров использования, отзывов и пользовательского спроса. Если какой-то сервис еще не входит в список сервисов, недавно прошедших экспертизу, это не значит, что им нельзя пользоваться. Определение характера данных – часть общей ответственности, которая лежит на организации пользователя. В зависимости от того, что именно создается на платформе AWS, пользователь определяет, будет ли сервис применяться для обработки или хранения клиентских данных, насколько он обеспечивает соответствие требованиям к среде для работы с такими данными и какими могут быть последствия подобного применения.
Мы рекомендуем обсудить цели и задачи предполагаемых рабочих нагрузок с сотрудниками, отвечающими за поддержку вашего аккаунта AWS. Они помогут оценить предложенный вами пример использования, архитектуру и то, как с этой архитектурой сочетаются наши процессы обеспечения безопасности и соответствия требованиям. Хотите связаться с бизнес-представителем AWS?
На этой странице приводится список сервисов AWS, подпадающих под действие программы предоставления гарантий AWS. За исключением прямо оговоренных случаев, возможности каждого из этих сервисов считаются объектами программ предоставления гарантий, изучаются и тестируются в рамках проводимой оценки. Возможности каждого сервиса AWS приводятся в документации AWS
✓ = сервис в настоящее время охвачен программой и отражен в текущих отчетах. Более подробные сведения о состоянии см. на вкладках программы соответствия требованиям ниже.
Щелкните, чтобы перейти к полному списку сервисов, охватываемых нашим сертификатом CSA STAR.
-
SOC
-
PCI
-
ISO
-
FedRAMP
Сервисы, которые проходят оценку и авторизацию FedRAMP, будут иметь указанное ниже состояние.
- Оценка сторонней проверяющей организацией (3PAO) = сервис в настоящее время оценивается уполномоченной сторонней организацией
- Проверка объединенным советом по авторизации (JAB) = сервис в настоящее время проверяется объединенным советом по авторизации
* Сервисы не входят в охват проверки JAB. Команда проверки JAB не опубликовала ни решения с одобрением, ни решения с отказом одобрения в отношении этого продукта в рамках программы FedRAMP. Для использования этого сервиса клиенты могут обратиться непосредственно к своим представителям службы продаж AWS в целях проведения оценки соответствия с помощью независимого агентства.
-
Руководство по соблюдению требований к безопасности (SRG) МО США для облачных вычислений
Сервисы, которые проходят оценку и авторизацию в соответствии с руководством по соблюдению требований к безопасности (SRG) МО США для облачных вычислений, будут иметь указанное ниже состояние.
- Оценка сторонней проверяющей организацией (3PAO) = сервис в настоящее время оценивается уполномоченной сторонней организацией
- Проверка объединенным советом по авторизации (JAB) = сервис в настоящее время проверяется объединенным советом по авторизации
- Проверка Агентством по оборонным информационным системам (DISA) = сервис в настоящее время проверяется DISA
* Означает, что сервис получил разрешение на уровне Impact Level 6, но не является общедоступным (Generally Available, GA) в этом регионе.
-
HIPAA BAA
-
IRAP
*Пространства имен сервисов позволяют вам идентифицировать сервисы в среде AWS. Например, при создании политик IAM, работе с именами ресурсов Amazon (ARN) и чтении журналов AWS CloudTrail. Подробные сведения о пространстве имен сервисов см. на странице документации.
-
MTCS
MTCS (Сингапур) MTCS (Сингапур) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
Для получения дополнительной информации см. Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS высокого уровня
✓ ✓ ✓ ✓ -
OSPAR
-
HITRUST CSF
-
FINMA