โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS ช่วยให้ลูกค้าเข้าใจการควบคุมที่มีประสิทธิภาพที่ AWS เพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดในระบบคลาวด์ AWS Compliance Enabler สร้างขึ้นบนโปรแกรมดั้งเดิม ซึ่งช่วยให้ลูกค้าสร้างและทำงานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS ได้ ด้วยการรวมคุณสมบัติด้านบริการที่เป็นมิตรกับการตรวจสอบและมุ่งเน้นไปที่การกำกับดูแลเข้ากับการปฏิบัติตามข้อกำหนดหรือมาตรฐานการตรวจสอบที่เกี่ยวข้อง

มาตรฐานด้านไอทีที่เราปฏิบัติตามนั้นได้รับการจำแนกโดยใบรับรองและการรับรอง กฎหมาย ข้อบังคับ และความเป็นส่วนตัว และการปฏิบัติตามและเฟรมเวิร์ก ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมาย ข้อบังคับ และโปรแกรมความเป็นส่วนตัวว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน

สากล อเมริกา เอเชียแปซิฟิก ยุโรป ตะวันออกกลาง และแอฟริกา ดูโปรแกรมทั้งหมด

ทรัพยากร

ศูนย์ GDPR

ความเป็นส่วนตัวของข้อมูล

ทั่วโลก

csa-logo

CSA

การควบคุม Cloud Security Alliance
 

pci

PCI DSS ระดับ 1

มาตรฐานบัตรชำระเงิน

ISO9001

ISO 9001

มาตรฐานคุณภาพระดับโลก
 

SOC-SizedLogo

SOC 1

รายงานการควบคุมการตรวจสอบ

ISO27001

ISO 27001

การควบคุมการจัดการการรักษาความปลอดภัย

SOC-SizedLogo

SOC 2

รายงานการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ

ISO27017

ISO 27017

การควบคุมเฉพาะระบบคลาวด์
 

SOC-SizedLogo

SOC 3

รายงานการควบคุมทั่วไป

ISO27018

ISO 27018

การคุ้มครองข้อมูลส่วนบุคคล

อเมริกา

CJIS_Logo

CJIS

บริการข้อมูลกระบวนการยุติธรรมทางอาญา

FISMASized

FISMA

การจัดการการรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง

MPAAIcon

MPAA

เนื้อหาสื่อที่ได้รับการคุ้มครอง

DoD SRG

DoD SRG

ข้อมูล DoD
การประมวลผล

GxPLogoAws

GxP

แนวทางและข้อบังคับด้านคุณภาพ



automating-security-best-practices-solution-icon (1)

NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

FedRAMPLogoNew

FedRAMP

มาตรฐานข้อมูลของรัฐบาล

HIPAA-sized

HIPAA

ข้อมูลสุขภาพที่ได้รับการคุ้มครอง



compliance-privacy-pipeda-canada

PIPEDA

กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา 

dept_education_sized

FERPA

กฎหมายว่าด้วยความเป็นส่วนตัวด้านการศึกษา

HITRUST

HITRUST CSF

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ

sec_logo

SEC Rule 17a-4(f)

มาตรฐานข้อมูลทางการเงิน

FIPS_sized

FIPS

มาตรฐานการรักษาความปลอดภัยของรัฐบาล

itar-sized

ITAR

ข้อบังคับเกี่ยวอาวุธสากล


VPAT

VPAT / มาตรา 508

มาตรฐานความสามารถในการเข้าถึง

เอเชียแปซิฟิก

FinTechJPIcon

FinTech

สถาปัตยกรรมอ้างอิงในญี่ปุ่น

MTCSSingaporeLogo

MTCS ระดับ 3

มาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายระดับในสิงคโปร์

data-privacy-japan-flag

FISC

ศูนย์ระบบข้อมูลอุตสาหกรรมทางการเงินในญี่ปุ่น

nisc_logo

NISC

ศูนย์ความพร้อมรับมือเหตุการณ์และยุทธศาสตร์แห่งชาติเพื่อความปลอดภัยทางไซเบอร์ในญี่ปุ่น

IRAP

IRAP

มาตรฐานการรักษาความปลอดภัยในออสเตรเลีย

compliance-privacy-singapore

OSPAR

แนวทางการจัดจ้างบุคคลภายนอกในสิงคโปร์

K-ISMSProgram

K-ISMS

การรักษาความปลอดภัยของข้อมูลในเกาหลี

Medical-Information-System-Logo-sized

แนวทางข้อมูลทางการแพทย์

แนวทางในญี่ปุ่น

ยุโรป ตะวันออกกลาง และแอฟริกา

ASIP HDS

ASIP HDS

การคุ้มครองข้อมูลด้านสุขภาพส่วนบุคคลในฝรั่งเศส
 

GovUkCloud

G-Cloud

มาตรฐานรัฐบาลในสหราชอาณาจักร

C5_Sized

C5

การรับรองการรักษาความปลอดภัยเชิงปฏิบัติการในเยอรมนี

TISAX_logo

TISAX

มาตรฐานอุตสาหกรรมยานยนต์

CISPEAWS

CISPE

ความร่วมมือกันของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป

cyber-essentials-logo

Cyber Essentials Plus

การคุ้มครองภัยคุกคามทางไซเบอร์ในสหราชอาณาจักร

ENS_Logo_Sized

ENS High

มาตรฐานรัฐบาลในสเปน

ทั่วโลก อเมริกา เอเชียแปซิฟิก ยุโรป ตะวันออกกลาง และแอฟริกา ดูโปรแกรมทั้งหมด

ทรัพยากร

ศูนย์ GDPR

คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล

ใบรับรอง / การรับรอง:

ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด

กฎหมาย / ข้อบังคับ:

ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า

ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือแจกจ่ายให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและขอบเขตตามข้อบังคับเหล่านี้

การปฏิบัติตาม / กรอบงาน

การปฏิบัติตามและกรอบงานของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้

ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ

ความเป็นส่วนตัว

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง

อเมริกา

เอเชียแปซิฟิก

ยุโรป

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »