บริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด

เรารวบรวมบริการต่างๆ ที่พร้อมใช้งานโดยทั่วไปในขอบเขตของความพยายามในการปฏิบัติตามข้อกำหนดของเราโดยอาศัยกรณีการใช้งาน ความคิดเห็น และความต้องการตามคาดการณ์ หากบริการไม่ได้อยู่ในรายการตามขอบเขตการประเมินล่าสุด ไม่ได้หมายความว่าคุณไม่สามารถใช้บริการดังกล่าวได้ โดยเป็นส่วนหนึ่งของความรับผิดชอบร่วมกันสำหรับองค์กรของคุณในการพิจารณาลักษณะของข้อมูล เมื่อพิจารณาจากลักษณะของสิ่งที่คุณกำลังสร้างบน AWS คุณควรพิจารณาว่า บริการจะดำเนินการหรือจัดเก็บข้อมูลลูกค้าหรือไม่ และจะส่งผลหรือไม่ส่งผลต่อการปฏิบัติตามข้อกำหนดของสภาพแวดล้อมข้อมูลลูกค้าของคุณอย่างไร

เราสนับสนุนให้คุณหารือกับทีมบัญชี AWS ของคุณเกี่ยวกับวัตถุประสงค์ของปริมาณงานและเป้าหมาย โดยพวกเขาจะสามารถประเมินกรณีการใช้งานและสถาปัตยกรรมที่คุณยื่นได้ รวมถึงวิธีที่กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดซ้อนทับบนสถาปัตยกรรมนั้น ต้องติดต่อตัวแทนทางธุรกิจของ AWS หรือไม่


หน้าเว็บนี้จะแสดงรายการบริการของ AWS ในขอบเขตของโปรแกรมการรับประกันของ AWS เราจะถือว่าคุณสมบัติที่พร้อมใช้งานโดยทั่วไปของแต่ละบริการอยู่ในขอบเขตของโปรแกรมการรับประกัน รวมถึงได้รับการตรวจสอบและทดสอบ ณ โอกาสสำหรับการประเมินครั้งถัดไป เว้นแต่จะมีการระบุไว้เป็นพิเศษว่าไม่รวมอยู่ด้วย โปรดดูเอกสารประกอบของ AWS สำหรับคุณสมบัติของบริการของ AWS

= ขณะนี้ บริการนี้อยู่ในขอบเขตและแสดงในรายงานปัจจุบัน สำหรับรายละเอียดโดยเฉพาะเกี่ยวกับสถานะ โปรดดูที่แท็บโปรแกรมการปฏิบัติตามข้อกำหนดแต่ละแท็บด้านล่าง

SOC การควบคุมระบบและองค์กร 
PCI มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน 
ใบรับรองมาตรฐาน ISO และ CSA STAR องค์กรระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และการรักษาความมั่นคงปลอดภัย ความไว้วางใจ การรับประกัน และความเสี่ยง (STAR) ของสหพันธ์การรักษาความปลอดภัยบนคลาวด์ (CSA)
ISMAP Information System Security Management and Assessment Program 
FedRAMP โครงการบริหารความเสี่ยงและการให้สิทธิ์ของรัฐบาลกลาง 
DoD CC SRG คู่มือข้อกำหนดด้านความปลอดภัยของการประมวลผลบนคลาวด์ของกระทรวงกลาโหม 
HIPAA BAA  กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ 
IRAP โปรแกรมผู้ประเมินความปลอดภัยของสารสนเทศที่ลงทะเบียน 
MTCS การรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น 
C5 แค็ตตาล็อกควบคุมการปฏิบัติตามข้อกำหนดของการประมวลผลบนคลาวด์ 
K-ISMS ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี 
ENS High Esquema Nacional de Seguridad 
OSPAR Outsourced Service Provider’s Audit Report 
HITRUST CSF เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ 
FINMA หน่วยงานดูแลตลาดการเงินสวิส 
GSMA สมาคมระบบการสื่อสารเคลื่อนที่สากล 
PiTuKri เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์ 
CCCS ศูนย์ความปลอดภัยทางไซเบอร์แคนาดา 

ต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการในขอบเขตหรือไม่