Uygunluk Programı Kapsamındaki AWS Hizmetleri
Beklenen kullanım örneği, geri bildirim ve talebe göre, genel olarak erişilebilir hizmetleri uygunluk çalışmalarımızın kapsamına dahil ediyoruz. Bir hizmet, en son değerlendirmenin kapsamında belirtilmemişse bu hizmeti kullanamayacağınız anlamına gelmez. Verilerin doğasını belirlemek kurumunuzun paylaşılan sorumluluğunun bir parçasıdır. AWS'de oluşturduğunuz ortamın doğasına bağlı olarak, hizmetin müşteri verilerini işlemesine veya depolamasına ve bunun, müşteri veri ortamınızın uyumluluğunu etkileyip etkilemeyeceğine karar vermeniz gerekir.
İş yükü amaçlarınızı ve hedeflerinizi AWS hesap ekibinizle görüşmenizi öneririz. Ekiptekiler, önerilen kullanım durumunu ve mimariyi, ayrıca güvenlik ve uyumluluk süreçlerimizin bu mimariye nasıl uyum sağlayacağını değerlendirebilir. AWS şirket temsilcisiyle mi görüşmeniz gerekiyor?
Bu web sayfası, AWS güvence programlarının kapsamındaki AWS Hizmetleri listesini içerir. Özel olarak hariç tutulmadığı sürece her hizmetin genel olarak erişilebilir özellikleri, güvence programlarının kapsamındadır ve değerlendirme için bir sonraki fırsatta incelenip test edilmektedir. Bir AWS hizmetinin özellikleri için AWS Belgeleri'ne bakın.
✓ = Bu hizmet şu anda kapsama dahildir ve mevcut raporlarda yansıtılmıştır. Durum ile ilgili daha fazla ayrıntı için lütfen aşağıdaki her bir uygunluk programı sekmesine bakın.
SOC | Sistem ve Kuruluş Denetimleri |
PCI | Ödeme Kartı Sektörü Veri Güvenliği Standardı |
ISO ve CSA STAR sertifikaları | Uluslararası Standardizasyon Teşkilatı (ISO) ve Bulut Güvenliği Çözüm Ortaklığı (CSA) Güvenlik, Güven, Güvence ve Risk (STAR) |
ISMAP | Bilişim Sistemi Güvenlik Yönetimi ve Değerlendirme Programı |
FedRAMP | Federal Risk ve Yetkilendirme Yönetimi Programı |
DoD CC SRG | Savunma Bakanlığı Bulut Bilgi İşlem Güvenlik Gereksinimleri Kılavuzu |
HIPAA BAA | Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası |
IRAP | Kayıtlı Bilgi Güvenliği Denetçileri Programı |
MTCS | Çok Katmanlı Bulut Güvenliği |
C5 | Bulut Bilgi İşlem Uyumluluğu Denetimler Kataloğu |
K-ISMS | Kore Bilgi Güvenliği Yönetim Sistemi |
ENS High | Esquema Nacional de Seguridad |
OSPAR | Dış Kaynakları Kullanan Hizmet Sağlayıcısı Denetim Raporu |
HITRUST CSF | Health Information Trust Alliance Common Security Framework |
FINMA | İsviçre Finans Piyasası Teftiş Kurumu |
GSMA | Mobil İletişimler İçin Küresel Sistem Birliği |
PiTuKri | Bulut Hizmetlerinin Bilgi Güvenliğini Değerlendirme Kriterleri |
CCCS | Kanada Siber Güvenlik Merkezi |
GNS | GNS Ulusal Kısıtlı Sertifika |
IAR |
Birleşik Arap Emirlikleri Bilgi Güvencesi Yönetmeliği |
DESC CSP |
Dubai Elektronik Güvenlik Merkezi Bulut Hizmeti Sağlayıcısı Güvenlik Standardı |