บริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด
เรารวบรวมบริการต่างๆ ที่พร้อมใช้งานโดยทั่วไปในขอบเขตของความพยายามในการปฏิบัติตามข้อกำหนดของเราโดยอาศัยกรณีการใช้งาน ความคิดเห็น และความต้องการตามคาดการณ์ หากบริการไม่ได้อยู่ในรายการตามขอบเขตการประเมินล่าสุด ไม่ได้หมายความว่าคุณไม่สามารถใช้บริการดังกล่าวได้ โดยเป็นส่วนหนึ่งของความรับผิดชอบร่วมกันสำหรับองค์กรของคุณในการพิจารณาลักษณะของข้อมูล เมื่อพิจารณาจากลักษณะของสิ่งที่คุณกำลังสร้างบน AWS คุณควรพิจารณาว่า บริการจะดำเนินการหรือจัดเก็บข้อมูลลูกค้าหรือไม่ และจะส่งผลหรือไม่ส่งผลต่อการปฏิบัติตามข้อกำหนดของสภาพแวดล้อมข้อมูลลูกค้าของคุณอย่างไร
เราสนับสนุนให้คุณหารือกับทีมบัญชี AWS ของคุณเกี่ยวกับวัตถุประสงค์ของปริมาณงานและเป้าหมาย โดยพวกเขาจะสามารถประเมินกรณีการใช้งานและสถาปัตยกรรมที่คุณยื่นได้ รวมถึงวิธีที่กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดซ้อนทับบนสถาปัตยกรรมนั้น ต้องติดต่อตัวแทนทางธุรกิจของ AWS หรือไม่
หน้าเว็บนี้จะแสดงรายการบริการของ AWS ในขอบเขตของโปรแกรมการรับประกันของ AWS เราจะถือว่าคุณสมบัติที่พร้อมใช้งานโดยทั่วไปของแต่ละบริการอยู่ในขอบเขตของโปรแกรมการรับประกัน รวมถึงได้รับการตรวจสอบและทดสอบ ณ โอกาสสำหรับการประเมินครั้งถัดไป เว้นแต่จะมีการระบุไว้เป็นพิเศษว่าไม่รวมอยู่ด้วย โปรดดูเอกสารประกอบของ AWS สำหรับคุณสมบัติของบริการของ AWS
✓ = ขณะนี้ บริการนี้อยู่ในขอบเขตและแสดงในรายงานปัจจุบัน สำหรับรายละเอียดโดยเฉพาะเกี่ยวกับสถานะ โปรดดูที่แท็บโปรแกรมการปฏิบัติตามข้อกำหนดแต่ละแท็บด้านล่าง
SOC | การควบคุมระบบและองค์กร |
PCI | มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน |
ใบรับรองมาตรฐาน ISO และ CSA STAR | องค์กรระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และการรักษาความมั่นคงปลอดภัย ความไว้วางใจ การรับประกัน และความเสี่ยง (STAR) ของสหพันธ์การรักษาความปลอดภัยบนคลาวด์ (CSA) |
ISMAP | Information System Security Management and Assessment Program |
FedRAMP | โครงการบริหารความเสี่ยงและการให้สิทธิ์ของรัฐบาลกลาง |
DoD CC SRG | คู่มือข้อกำหนดด้านความปลอดภัยของการประมวลผลบนคลาวด์ของกระทรวงกลาโหม |
HIPAA BAA | กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ |
IRAP | โปรแกรมผู้ประเมินความปลอดภัยของสารสนเทศที่ลงทะเบียน |
MTCS | การรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น |
C5 | แค็ตตาล็อกควบคุมการปฏิบัติตามข้อกำหนดของการประมวลผลบนคลาวด์ |
K-ISMS | ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี |
ENS High | Esquema Nacional de Seguridad |
OSPAR | Outsourced Service Provider’s Audit Report |
HITRUST CSF | เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ |
FINMA | หน่วยงานดูแลตลาดการเงินสวิส |
GSMA | สมาคมระบบการสื่อสารเคลื่อนที่สากล |
PiTuKri | เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์ |
CCCS | ศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดา |
GNS | การรับรองแห่งชาติแบบจำกัดของ GNS |
IAR |
ข้อบังคับการคุ้มครองข้อมูลแห่งสหรัฐอาหรับเอมิเรตส์ |