โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

BarCompliance

สากล

csa-logo

CSA

การควบคุม Cloud Security Alliance

ISO9001

ISO 9001

มาตรฐานคุณภาพระดับโลก

ISO27001

ISO 27001

การควบคุมการจัดการการรักษาความปลอดภัย

ISO27017

ISO 27017

การควบคุมเฉพาะระบบคลาวด์

ISO27018

ISO 27018

การคุ้มครองข้อมูลส่วนบุคคล

pci

PCI DSS ระดับ 1

มาตรฐานบัตรชำระเงิน

SOC-SizedLogo

SOC 1

รายงานการควบคุมการตรวจสอบ

SOC-SizedLogo

SOC 2

รายงานการรักษาความปลอดภัย ความพร้อมใช้งาน และการปกปิดความลับ

SOC-SizedLogo

SOC 3

รายงานการควบคุมทั่วไป

BarCompliance

สหรัฐอเมริกา

CJIS_Logo

CJIS

บริการข้อมูลกระทรวงยุติธรรมสำหรับอาชญากรรม

DoD SRG

DoD SRG

การประมวลผลข้อมูลกระทรงกลาโหมสหรัฐฯ

FedRAMPLogoNew

FedRAMP

มาตรฐานข้อมูลของรัฐบาล

dept_education_sized

FERPA

กฎหมายว่าด้วยความเป็นส่วนตัวในการศึกษา

ffiec_logo_sized

FFIEC

ข้อบังคับสำหรับสถาบันทางการเงิน

FIPS_sized

FIPS

มาตรฐานการรักษาความปลอดภัยของรัฐบาล

FISMASized

FISMA

การจัดการความปลอดภัยของข้อมูลกลาง

GxPLogoAws

GxP

แนวทางปฏิบัติและข้อบังคับด้านคุณภาพ

HIPAA-sized

HIPAA

ข้อมูลสุขภาพที่ได้รับการคุ้มครอง

HITRUST

HITRUST CSF

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ

itar-sized

ITAR

ข้อบังคับเกี่ยวอาวุธสากล

MPAAIcon

MPAA

เนื้อหาสื่อที่ได้รับการคุ้มครอง

automating-security-best-practices-solution-icon (1)

NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

sec_logo

SEC Rule 17a-4(f)

มาตรฐานข้อมูลทางการเงิน

VPAT

VPAT / มาตรา 508

มาตรฐานความสามารถในการเข้าถึง

BarCompliance

แคนาดา

FIPS_sized

FIPS

มาตรฐานการรักษาความปลอดภัยของรัฐบาล

BC-flag

กฎหมายเสรีภาพทางข้อมูลและการปกป้องความเป็นส่วนตัว (บริติชโคลัมเบีย)

กฎหมายว่าด้วยความเป็นส่วนตัวในบริติชโคลัมเบีย (BC)

Alberta_Flag

กฎหมายข้อมูลสุขภาพ (HIA)

กฎหมายว่าด้วยความเป็นส่วนตัวในแอลเบอร์ตา 

Newfoundland-and-Labrador-Flag

กฎหมายข้อมูลสุขภาพส่วนบุคคล (นิวฟันด์แลนด์และแลบราดอร์)

กฎหมายว่าด้วยความเป็นส่วนตัวในนิวฟันด์แลนด์และแลบราดอร์

Nova-Scotia-Flag_Shadow

กฎหมายข้อมูลสุขภาพส่วนบุคคล (PHIA)

กฎหมายว่าด้วยความเป็นส่วนตัวในโนวาสโกเชีย  

compliance-privacy-ontario

กฎหมายการคุ้มครองข้อมูลส่วนตัวด้านสุขภาพ (PHIPA)

กฎหมายว่าด้วยความเป็นส่วนตัวในออนแทริโอ  

compliance-privacy-pipeda-canada

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ (PIPEDA)

กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา 

BarCompliance

เอเชียแปซิฟิก

data-privacy-japan-flag

FISC [ญี่ปุ่น]

ระบบข้อมูลอุตสาหกรรมทางการเงิน

IRAP

IRAP [ออสเตรเลีย]

มาตรฐานการรักษาความปลอดภัยของออสเตรเลีย

K-ISMSProgram

K-ISMS [เกาหลี]

การรักษาความปลอดภัยข้อมูลของเกาหลี

MTCSSingaporeLogo

MTCS Tier 3 [สิงคโปร์]

มาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น

compliance-privacy-singapore

OSPAR [สิงคโปร์]

แนวทางการจัดจ้างบุคคลภายนอก

BarCompliance

ยุโรป

ASIP HDS

ASIP HDS [ฝรั่งเศส]

การคุ้มครองข้อมูลด้านสุขภาพส่วนบุคคล

C5_Sized

C5 [เยอรมนี]

การรับรองการรักษาความปลอดภัยเชิงปฏิบัติการ

cyber-essentials-logo

Cyber Essentials Plus [สหราชอาณาจักร]

การคุ้มครองภัยคุกคามทางไซเบอร์

ENS_Logo_Sized

ENS High [สเปน]

มาตรฐานรัฐบาลสเปน

GovUkCloud

G-Cloud [สหราชอาณาจักร]

มาตรฐานรัฐบาลสหราชอาณาจักร

TISAX_logo

TISAX

มาตรฐานอุตสาหกรรมยานยนต์

ใบรับรอง / การรับรอง

ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด

กฎหมาย / ข้อบังคับ / ความเป็นส่วนตัว:

ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า

ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือเผยแพร่ให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและขอบเขตตามข้อบังคับเหล่านี้

การปฏิบัติตาม / กรอบงาน

การปฏิบัติตามและกรอบงานของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้

ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »