Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri
Beklenen kullanım örneği, geri bildirim ve talebe göre, genel olarak erişilebilir hizmetleri uyumluluk çalışmalarımızın kapsamına dâhil ediyoruz. Bir hizmet, en son değerlendirmenin kapsamında belirtilmemişse bu hizmeti kullanamayacağınız anlamına gelmez. Verilerin doğasını belirlemek kurumunuzun paylaşılan sorumluluğunun bir parçasıdır. AWS'de oluşturduğunuz ortamın doğasına bağlı olarak, hizmetin müşteri verilerini işlemesine veya depolamasına ve bunun, müşteri veri ortamınızın uyumluluğunu etkileyip etkilemeyeceğine karar vermeniz gerekir.
İş yükü amaçlarınızı ve hedeflerinizi AWS hesap ekibinizle görüşmenizi öneririz. Ekiptekiler, önerilen kullanım durumunu ve mimariyi, ayrıca güvenlik ve uyumluluk süreçlerimizin bu mimariye nasıl uyum sağlayacağını değerlendirebilir. AWS şirket temsilcisiyle mi görüşmeniz gerekiyor?
Bu web sayfası, AWS güvence programlarının kapsamındaki AWS Hizmetleri listesini içerir. Özel olarak hariç tutulmadığı sürece her hizmetin genel olarak erişilebilir özellikleri, güvence programlarının kapsamındadır ve değerlendirme için bir sonraki fırsatta incelenip test edilmektedir. Bir AWS hizmetinin özellikleri için AWS Belgeleri'ne bakın.
✓ = Bu hizmet şu anda kapsama dahildir ve mevcut raporlarda yansıtılmıştır. Duruma özel daha ayrıntılı bilgi için lütfen aşağıdaki her bir uygunluk programı sekmesine bakın.
| BIO Thema-uitwerking Clouddiensten | Hollanda'daki Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten |
| C5 | Bulut Bilgi İşlem Uyumluluğu Denetimler Kataloğu |
| CCCS | Kanada Siber Güvenlik Merkezi |
| CISPE | Avrupa'da Bulut Altyapı Hizmeti Sağlayıcıları Veri Koruma Davranış Kuralları |
| CPSTIC | Ulusal Kriptoloji Merkezi (CCN) STIC Ürün ve Hizmet Kataloğu (CPSTIC) |
| CSAP | Kore'de Bulut Güvenliği Güvencesi Programı |
| DESC CSP | Dubai Elektronik Güvenlik Merkezi Bulut Hizmeti Sağlayıcısı Güvenlik Standardı |
| DoD CC SRG | Savunma Bakanlığı Bulut Bilgi İşlem Güvenlik Gereksinimleri Kılavuzu |
| ENS High | Ulusal Güvenlik Çerçevesi |
| FedRAMP | Federal Risk ve Yetkilendirme Yönetimi Programı |
| FINMA | İsviçre Finansal Piyasa Denetleme Kurumu |
| GNS | GNS Ulusal Kısıtlı Sertifika |
| GSMA | Mobil İletişimler İçin Küresel Sistem Birliği |
| HIPAA BAA | Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası |
| HITRUST CSF | Health Information Trust Alliance Ortak Güvenlik Çerçevesi |
| IAR | Birleşik Arap Emirlikleri Bilgi Güvencesi Yönetmeliği |
| IRAP | Kayıtlı Bilgi Güvenliği Denetçileri Programı |
| ISMAP | Bilişim Sistemi Güvenlik Yönetimi ve Değerlendirme Programı |
| ISO ve CSA STAR sertifikaları | Uluslararası Standartlar Teşkilatı (ISO) ve Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| K-ISMS | Kore Bilgi Güvenliği Yönetim Sistemi |
| MTCS | Çok Katmanlı Bulut Güvenliği |
| OSPAR | Dış Kaynakları Kullanan Hizmet Sağlayıcısı Denetim Raporu |
| PCI | Ödeme Kartı Endüstrisi Veri Güvenliği Standardı |
| Pinakes | Bankacılık birliği CCI - Üçüncü Taraf Yeterliliği |
| PiTuKri | Bulut Hizmetlerinin Bilgi Güvenliğini Değerlendirme Kriterleri |
| SNI 27001 | SNI 27001, Komite Akreditasi Nasional (KAN) tarafından akredite edilmektedir |
| SOC | Sistem ve Organizasyon Kontrolleri |