การประกาศ IRS 1075
ภาพรวม
เอกสารเผยแพร่บริการรายรับภายใน 1075 (IRS Pub 1075) ให้คำแนะนำสำหรับหน่วยงานรัฐบาลสหรัฐฯ และตัวแทนของพวกเขาเพื่อปกป้องข้อมูลภาษีของรัฐบาลกลาง (FTI)
แม้ว่า IRS จะไม่ได้เผยแพร่การแต่งตั้งหรือการรับรองสำหรับข้อกำหนดกับประกาศ 1075 อย่างเป็นทางการ แต่ AWS สนับสนุนองค์กรให้คุ้มครอง FTI ที่ได้รับการจัดการใน AWS โดยการปรับใช้ NIST 800-53 และการควบคุมความปลอดภัย FedRAMP ให้เป็นไปตามข้อกำหนดด้านความปลอดภัยของประกาศ IRS 1075 AWS ทำงานร่วมกับ IRS อย่างใกล้ชิดเพื่อให้แน่ใจว่า AWS GovCloud (สหรัฐฯ) และ AWS ภูมิภาคตะวันออก – ตะวันตกของสหรัฐอเมริกาจัดเก็บและประมวลผล FTI โดยเป็นไปตามข้อกำหนดของประกาศ 1075 ลูกค้าสามารถใช้เอกสารข้อมูลการปฏิบัติตามประกาศ 1075 ของสรรพากรสหรัฐอเมริกา (IRS) ใน AWS เพื่อเป็นแนวทางในการนำไปปฏิบัติ อันเป็นส่วนหนึ่งของโมเดลความรับผิดชอบร่วมกัน รวมทั้งวิธีปกป้องข้อมูลภาษีที่เป็นความลับของรัฐบาลกลาง
AWS ให้บริการระบบที่ปฏิบัติตามข้อกำหนด FedRAMP ซึ่งได้รับสิทธิ์อนุญาต มีการจัดการการควบคุมความปลอดภัยของ FedRAMP (ตามมาตรฐาน NIST SP 800-53) มีการใช้แม่แบบ FedRAMP ที่กำหนดสำหรับแพ็คเกจความปลอดภัยบน FedRAMP Repository ที่ปลอดภัย ได้รับการประเมินจากผู้ประเมินอิสระภายนอกที่ได้รับการรับรองแล้ว (3PAO) และดำเนินการตรวจสอบข้อกำหนดของ FedRAMP อย่างต่อเนื่อง ดังต่อไปนี้
- AWS GovCloud (สหรัฐฯ) ได้รับสิทธิ์อนุญาต Joint Authorization Board Provisional Authority-To- Operate (JAB P-ATO) และ Agency Authorizations (A-ATO) หลายรายการสำหรับระดับผลกระทบขั้นสูง สามารถดูข้อมูลการบริการในขอบข่ายของ AWS GovCloud (สหรัฐฯ) JAB P-ATO ในประเภทความปลอดภัยตามมาตรฐานระดับสูงนั้นได้ใน ขอบข่ายการบริการของ AWS ซึ่งเป็นไปตามโปรแกรมการปฏิบัติตามข้อกำหนด
- AWS สหรัฐอเมริกาฝั่งตะวันออก-ตะวันตก (เวอร์จิเนียตอนเหนือ โอไฮโอ ออริกอน และแคลิฟอร์เนียตอนเหนือ) ได้รับสิทธิ์อนุญาต Joint Authorization Board Provisional Authority-To- Operate (JAB P-ATO) และสิทธิ์อนุญาต Agency Authorizations (A-ATO) หลายรายการสำหรับระดับผลกระทบขั้นกลาง ดูข้อมูลการบริการในขอบข่ายของ AWS สหรัฐอเมริกาฝั่งตะวันออก-ตะวันตก JAB P-ATO ในประเภทความปลอดภัยตามมาตรฐานระดับกลางได้ในขอบข่ายการบริการของ AWS ซึ่งเป็นไปตามโปรแกรมการปฏิบัติตามข้อกำหนด
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ FedRAMP และ AWS โปรดไปที่หน้า AWS FedRAMP
คำถามที่พบบ่อย
-
AWS ปฏิบัติตามประกาศ 1075 ของสรรพากรสหรัฐอเมริกาหรือไม่
แม้ว่า IRS จะไม่ได้เผยแพร่การแต่งตั้งหรือการรับรองสำหรับข้อกำหนดกับประกาศ 1075 อย่างเป็นทางการ แต่ AWS สนับสนุนองค์กรให้คุ้มครอง FTI ที่ได้รับการจัดการใน AWS โดยการปรับใช้ NIST 800-53 และการควบคุมความปลอดภัย FedRAMP ให้เป็นไปตามข้อกำหนดด้านความปลอดภัยของประกาศ IRS 1075 AWS ทำงานร่วมกับ IRS อย่างใกล้ชิดเพื่อให้แน่ใจว่า AWS GovCloud (สหรัฐฯ) และ AWS ภูมิภาคตะวันออก – ตะวันตกของสหรัฐอเมริกาจัดเก็บและประมวลผล FTI โดยเป็นไปตามข้อกำหนดของประกาศ 1075
