AWS Uygunluk Programları
AWS Uygunluk Programları, müşterilerin bulutun güvenlik ve uygunluğunu korumak için AWS'de uygulanan sağlam denetimleri anlamasına yardımcı olur. Yönetişim odaklı, denetçilerin işini kolaylaştıran hizmetlerin özelliklerini tabi olduğunuz uygunluk veya denetim standartlarıyla birleştirerek geleneksel programların kapsamını genişleten AWS Uygunluk Sağlayıcıları, müşterilerin bir AWS güvenlik denetimi ortamı kurup bu ortamda çalışmasına yardımcı olur.
Sertifikalar ve Onaylar; Kanunlar, Düzenlemeler ve Gizlilik ile birlikte Uyum ve Çerçeveler, uygunluk sağlamayı hedeflediğimiz BT standartlarını oluşturur. Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır. AWS müşterilerinin yürürlükteki uygunluk kanunlarına, düzenlemelere ve gizlilik programlarına uyma sorumluluğu devam eder. Uyumluluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır.
Küresel
CSA
Cloud Security Alliance Denetimleri
CyberGRX
Üçüncü Taraf Risk Yönetimi
CyberVadis
Üçüncü Taraf Risk Yönetimi
ISO 9001
Küresel Kalite Standardı
ISO 14001
Çevre yönetim sistemleri
ISO 20000
Hizmet Yönetimi
ISO 22301
Güvenlik ve Dayanıklılık
ISO 27001
Güvenlik Yönetimi Denetimleri
ISO 27017
Buluta Özgü Denetimler
ISO 27701
Gizlilik Bilgileri Yönetimi
ISO 27018
Kişisel Veri Koruması
ISO 50001
Enerji Yönetimi
PCI DSS Düzey 1
Ödeme Kartı Standartları
SOC 1
Denetim Kontrolleri Raporu
SOC 2
Güvenlik, Erişilebilirlik ve Gizlilik Raporu
SOC 3
Genel Denetim Raporu
Kuzey ve Güney Amerika
CCCS
Kanada Siber Güvenlik Merkezi (CCCS) Değerlendirmesi
CJIS
Ceza Hukuku Bilgi Hizmetleri
CMMC
Siber Güvenlik Olgunluk Modeli Sertifikası
DFARS
Savunma Federal Tedarik Yönergesi Eki
DoD SRG
Savunma Bakanlığı Veri İşleme
FedRAMP
Devlet Verilerine İlişkin Standartlar
FERPA
Eğitimde Gizlilik Kanunu
FIPS
Devlet Güvenlik Standartları
FISMA
Federal Bilgi Güvenliği Yönetimi
GxP
Kalite Yönergeleri ve Düzenlemeleri
HIPAA
Korunan Sağlık Bilgileri
HITRUST CSF
Health Information Trust Alliance Common Security Framework
ITAR
Uluslararası Silah Ticareti Düzenlemeleri
MPAA
Korumalı Medya İçerikleri
NIST
Ulusal Standartlar ve Teknoloji Enstitüsü
PIPEDA
Kanada'nın Federal Özel Sektör Gizlilik Mevzuatı
SEC Kuralı 17a-4(f)
Kayıt Tutma Kuralları
VPAT / Bölüm 508
Erişilebilirlik Standartları
Asya Pasifik
FinTech
Japonya'da Başvuru Amaçlı Sunulan Mimari
FISC
Japonya'da Finans Sektörü Merkezi Bilgi Sistemleri
IRAP
Avustralya'da Güvenlik Standartları
ISMAP
Japonya'daki genel bulut hizmetlerinin güvenliğini değerlendirmek için devlet programı
ISO 20000
Hizmet Yönetimi
K-ISMS
Kore'de Bilgi Güvenliği
Tıbbi Bilgi Yönergeleri
Japonya'da Yönergeler
MeitY
Elektronik ve Bilgi Teknolojileri Bakanlığı
MTCS Katman 3
Singapur'da Çok Katmanlı Bulut Güvenliği Standardı
NISC
Japonya'da Siber Güvenlik İçin Ulusal Vaka Hazırlık ve Strateji Merkezi
OSPAR
Singapur'da Dış Kaynak Kullanma Yönergeleri
SNI 27001
Standar Nasional Indonesia
Avrupa, Orta Doğu ve Afrika
BIO Thema-uitwerking Clouddiensten
Hollanda'daki Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten
C5
Almanya'da Operasyonel Güvenlik Onayı
Veri Koruma Davranış Kuralları
Avrupa’da Bulut Altyapı Hizmeti Sağlayıcıları (CISPE)
CPSTIC
İspanya Ulusal Kriptoloji Merkezi (CCN) STIC Ürünler ve Hizmetler Kataloğu (CPSTIC)
Cyber Essentials Plus
Birleşik Krallık’ta Siber Tehdit Koruması
DESC CSP
Dubai Elektronik Güvenlik Merkezi Bulut Hizmeti Sağlayıcısı Güvenlik Standardı
ENS High
İspanya'da Devlet Standartları
FINMA ISAE 3000 Tip 2 Raporu
İsviçre Finans Piyasası Teftiş Kurumu Genelgesi Onayı
G-Cloud
Birleşik Krallık'ta Devlet Standartları
GNS
Portekiz Ulusal Güvenlik Müdürlüğü tarafından verilen Ulusal Kısıtlı Sertifikası
GSMA
GSM Association
HDS
Fransa'da Kişisel Sağlık Verilerinin Korunması
IAR
Birleşik Arap Emirlikleri Bilgi Güvencesi Yönetmeliği
NHS DSPT
Ulusal Sağlık Servisi Veri Güvenliği ve Koruma Araç Seti
PASF
Police-Assured Secure Facilities
Pinakes
Bankacılık birliği CCI - Üçüncü Taraf Yeterliliği
PiTuKri ISAE 3000 Tip 2 Raporu
Bulut Hizmetlerinin Bilgi Güvenliğini Değerlendirme Kriterleri
TiSAX
Otomotiv Sektörü Standardı
Sertifikalar / Onaylar:
Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır.
Kanunlar / Düzenlemeler:
AWS müşterilerinin yürürlükteki uyumluluk kanunlarına ve düzenlemelerine uyma sorumluluğu devam eder. Bazı durumlarda AWS tarafından müşteri uyumluluğunu desteklemeye yönelik belirli işlevler (güvenlik özellikleri gibi), kolaylaştırıcılar ve yasal sözleşmeler (AWS Veri İşleme Sözleşmesi ve İş Ortağı Eki gibi) sunulur.
Bu kanun ve düzenleme çerçevelerinde bir bulut hizmeti sağlayıcısı tarafından kullanılabilen (veya dağıtılabilen) resmi bir sertifika yoktur.
Uyum / Çerçeveler:
Uygunluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır. AWS bu tür programlar için çeşitli işlevler (güvenlik özellikleri gibi) ve kolaylaştırıcılar (mevzuat uyumluluğu taktikleri, eşleme belgeleri ve teknik incelemeler gibi) sunar.
Belirli uyum koşulları ve çerçeveler altındaki gereksinimler sertifikaya veya onaya tabi olmayabilir ancak bazı uyum koşulları ve çerçeveler diğer uygunluk programlarının kapsamındadır.
Gizlilik
Müşterilerin güvenini kazanmak AWS olarak en büyük önceliğimizdir. 190'dan fazla ülkede işletmeler, eğitim kurumları ve resmi kurumlar dâhil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları yer alıyor.
Asya Pasifik
Avustralya Veri Gizliliği Hong Kong Veri Gizliliği Hindistan Veri Gizliliği Endonezya Veri Gizliliği Japonya Veri Gizliliği Kore Veri Gizliliği Malezya Veri Gizliliği Yeni Zelanda Veri Gizliliği Filipinler Veri Gizliliği Singapur Veri Gizliliği Tayvan Veri Gizliliği Tayland Veri Gizliliği