บริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด
เรารวบรวมบริการต่างๆ ที่พร้อมใช้งานโดยทั่วไปในขอบเขตของความพยายามในการปฏิบัติตามข้อกำหนดของเราโดยอาศัยกรณีการใช้งาน ความคิดเห็น และความต้องการตามคาดการณ์ หากบริการไม่ได้อยู่ในรายการตามขอบเขตการประเมินล่าสุด ไม่ได้หมายความว่าคุณไม่สามารถใช้บริการดังกล่าวได้ โดยเป็นส่วนหนึ่งของความรับผิดชอบร่วมกันสำหรับองค์กรของคุณในการพิจารณาลักษณะของข้อมูล เมื่อพิจารณาจากลักษณะของสิ่งที่คุณกำลังสร้างบน AWS คุณควรพิจารณาว่า บริการจะดำเนินการหรือจัดเก็บข้อมูลลูกค้าหรือไม่ และจะส่งผลหรือไม่ส่งผลต่อการปฏิบัติตามข้อกำหนดของสภาพแวดล้อมข้อมูลลูกค้าของคุณอย่างไร
เราสนับสนุนให้คุณหารือกับทีมบัญชี AWS ของคุณเกี่ยวกับวัตถุประสงค์ของปริมาณงานและเป้าหมาย โดยพวกเขาจะสามารถประเมินกรณีการใช้งานและสถาปัตยกรรมที่คุณยื่นได้ รวมถึงวิธีที่กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดซ้อนทับบนสถาปัตยกรรมนั้น ต้องติดต่อตัวแทนทางธุรกิจของ AWS หรือไม่
หน้าเว็บนี้จะแสดงรายการบริการของ AWS ในขอบเขตของโปรแกรมการรับประกันของ AWS เราจะถือว่าคุณสมบัติที่พร้อมใช้งานโดยทั่วไปของแต่ละบริการอยู่ในขอบเขตของโปรแกรมการรับประกัน รวมถึงได้รับการตรวจสอบและทดสอบ ณ โอกาสสำหรับการประเมินครั้งถัดไป เว้นแต่จะมีการระบุไว้เป็นพิเศษว่าไม่รวมอยู่ด้วย โปรดดูเอกสารประกอบของ AWS สำหรับคุณสมบัติของบริการของ AWS
✓ = ขณะนี้ บริการนี้อยู่ในขอบเขตและแสดงในรายงานปัจจุบัน สำหรับรายละเอียดโดยเฉพาะเกี่ยวกับสถานะ โปรดดูที่แท็บโปรแกรมการปฏิบัติตามข้อกำหนดแต่ละแท็บด้านล่าง
| SOC | การควบคุมระบบและองค์กร |
| PCI | มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน |
| ใบรับรองมาตรฐาน ISO และ CSA STAR | องค์กรระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และการรักษาความมั่นคงปลอดภัย ความไว้วางใจ การรับประกัน และความเสี่ยง (STAR) ของสหพันธ์การรักษาความปลอดภัยบนคลาวด์ (CSA) |
| ISMAP | Information System Security Management and Assessment Program |
| FedRAMP | โครงการบริหารความเสี่ยงและการให้สิทธิ์ของรัฐบาลกลาง |
| DoD CC SRG | คู่มือข้อกำหนดด้านความปลอดภัยของการประมวลผลบนคลาวด์ของกระทรวงกลาโหม |
| HIPAA BAA | กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ |
| IRAP | โปรแกรมผู้ประเมินความปลอดภัยของสารสนเทศที่ลงทะเบียน |
| MTCS | การรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น |
| C5 | แค็ตตาล็อกควบคุมการปฏิบัติตามข้อกำหนดของการประมวลผลบนคลาวด์ |
| K-ISMS | ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี |
| ENS High | Esquema Nacional de Seguridad |
| OSPAR | Outsourced Service Provider’s Audit Report |
| HITRUST CSF | เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ |
| FINMA | หน่วยงานดูแลตลาดการเงินสวิส |
| GSMA | สมาคมระบบการสื่อสารเคลื่อนที่สากล |
| PiTuKri | เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์ |
| CCCS | ศูนย์ความปลอดภัยทางไซเบอร์แคนาดา |