โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS ช่วยให้ลูกค้าเข้าใจการควบคุมที่มีประสิทธิภาพที่ AWS เพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดในระบบคลาวด์ AWS Compliance Enabler สร้างขึ้นบนโปรแกรมดั้งเดิม ซึ่งช่วยให้ลูกค้าสร้างและทำงานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS ได้ ด้วยการรวมคุณสมบัติด้านบริการที่เป็นมิตรกับการตรวจสอบและมุ่งเน้นไปที่การกำกับดูแลเข้ากับการปฏิบัติตามข้อกำหนดหรือมาตรฐานการตรวจสอบที่เกี่ยวข้อง

มาตรฐานด้านไอทีที่เราปฏิบัติตามนั้นได้รับการจำแนกโดยใบรับรองและการรับรอง กฎหมาย ข้อบังคับ และความเป็นส่วนตัว และการปฏิบัติตามและเฟรมเวิร์ก ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมาย ข้อบังคับ และโปรแกรมความเป็นส่วนตัวว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน

ทั่วโลก

csa-logo

CSA

การควบคุม Cloud Security Alliance

โลโก้ CyberGRX

CyberGRX

การบริหารจัดการความเสี่ยงบุคคลภายนอก

ISO9001

ISO 9001

มาตรฐานคุณภาพระดับโลก

ISO27001

ISO 27001

การควบคุมการจัดการการรักษาความปลอดภัย

ISO27017

ISO 27017

การควบคุมเฉพาะระบบคลาวด์ 

โลโก้ Iso

ISO 27701

การจัดการข้อมูลความเป็นส่วนตัว 

ISO27018

ISO 27018

การคุ้มครองข้อมูลส่วนบุคคล

pci

PCI DSS ระดับ 1

มาตรฐานบัตรชำระเงิน

SOC-SizedLogo

SOC 1

รายงานการควบคุมการตรวจสอบ

SOC-SizedLogo

SOC 2

รายงานการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ

SOC-SizedLogo

SOC 3

รายงานการควบคุมทั่วไป

อเมริกา

compliance-privacy-pipeda-canada

CCCS

การประเมินผลของศูนย์ความปลอดภัยทางไซเบอร์แคนาดา (CCCS)

CS2_FullPg_Icon_Detective

CJIS

บริการข้อมูลกระบวนการยุติธรรมทางอาญา

defense_featured_2

DoD SRG

กระทรวงกลาโหม
การประมวลผลข้อมูล

FedRAMPLogoNew

FedRAMP

มาตรฐานข้อมูลของรัฐบาล

dept_education_sized

FERPA

กฎหมายว่าด้วยความเป็นส่วนตัวด้านการศึกษา

FIPS_sized

FIPS

มาตรฐานการรักษาความปลอดภัยของรัฐบาล

FISMASized

FISMA

การจัดการความปลอดภัยของข้อมูลกลาง

GxPLogoAws

GxP

แนวทางปฏิบัติและข้อบังคับด้านคุณภาพ



HIPAA-sized

HIPAA

ข้อมูลสุขภาพที่ได้รับการคุ้มครอง



HITRUST

HITRUST CSF

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ

itar-sized

ITAR

ข้อบังคับเกี่ยวอาวุธสากล


MPAAIcon

MPAA

เนื้อหาสื่อที่ได้รับการคุ้มครอง

automating-security-best-practices-solution-icon (1)

NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

compliance-privacy-pipeda-canada

PIPEDA

กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา 

sec_logo

กฎเกณฑ์ SEC 17a-4(f)

กฎเกณฑ์ในการจัดเก็บบันทึก

VPAT

VPAT / มาตรา 508

มาตรฐานความสามารถในการเข้าถึง

เอเชียแปซิฟิก

FinTechJPIcon

FinTech

สถาปัตยกรรมอ้างอิงในญี่ปุ่น

data-privacy-japan-flag

FISC

ศูนย์ระบบข้อมูลอุตสาหกรรมทางการเงินในญี่ปุ่น

IRAP

IRAP

มาตรฐานการรักษาความปลอดภัยในออสเตรเลีย

ISMS logo

K-ISMS

การรักษาความปลอดภัยของข้อมูลในเกาหลี

data-privacy-japan-flag

ISMAP

โครงการของรัฐบาลเพื่อประเมินความปลอดภัยของบริการระบบคลาวด์สาธารณะในประเทศญี่ปุ่น

MTCSSingaporeLogo

MTCS ระดับ 3

มาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายระดับในสิงคโปร์

nisc_logo

NISC

ศูนย์ความพร้อมรับมือเหตุการณ์และยุทธศาสตร์แห่งชาติเพื่อความปลอดภัยทางไซเบอร์ในญี่ปุ่น

compliance-privacy-singapore

OSPAR

แนวทางการจัดจ้างบุคคลภายนอกในสิงคโปร์

ยุโรป ตะวันออกกลาง และแอฟริกา

HDS

HDS

การคุ้มครองข้อมูลด้านสุขภาพส่วนบุคคลในฝรั่งเศส
 

C5_Sized

C5

การรับรองการรักษาความปลอดภัยเชิงปฏิบัติการในเยอรมนี

CISPEAWS

CISPE

ความร่วมมือกันของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป

cyber-essentials-logo

Cyber Essentials Plus

การคุ้มครองภัยคุกคามทางไซเบอร์ในสหราชอาณาจักร

ENS_Logo_Sized

ENS High

มาตรฐานรัฐบาลในสเปน

Swiss flag

รายงาน FINMA ISAE 3000 ประเภท 2

การรับรองสำหรับหนังสือเวียนของหน่วยงานกำกับดูแลทางการเงินของสวิตเซอร์แลนด์

GovUkCloud

G-Cloud

มาตรฐานรัฐบาลในสหราชอาณาจักร

GSMA

GSMA

สมาคม GSM

ธงชาติฟินแลนด์

รายงาน PiTuKri ISAE 3000 Type II

เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์

TISAX_logo

TISAX

มาตรฐานอุตสาหกรรมยานยนต์

ใบรับรอง / การรับรอง:

ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด

กฎหมาย / ข้อบังคับ:

ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า

ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือแจกจ่ายให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและขอบเขตตามข้อบังคับเหล่านี้

การปฏิบัติตาม / กรอบงาน

การปฏิบัติตามและกรอบงานของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้

ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ

ความเป็นส่วนตัว

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง

อเมริกา

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »