張貼日期: Dec 11, 2018
AWS Certificate Manager 現在是 PCI DSS 合規服務;獲得 ISO 9001、27001、27017、27018 認證;SOC 1、2 以及 3 合規服務;而且已新增至 AWS 服務範圍清單中。
AWS Certificate Manager 是一種服務,讓您輕鬆佈建、管理和部署公有及私有 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證,可與 AWS 服務和您的內部連線資源搭配使用。
PCI DSS (支付卡產業資料安全標準) 是由 PCI 安全標準委員會管理的專屬資訊安全標準。當客戶使用 AWS Certificate Manager 作為您基礎設施的一部分來儲存、處理和傳輸持卡人資料時,您可倚賴 AWS 技術基礎設施來管理自己的 PCI DSS 合規認證。
ISO (國際標準組織) 合規能確保產品和服務安全、可靠以及高品質。AWS Certificate Manager 符合以下 ISO 標準。ISO 9001 – 記錄和審查組織品質管理之結構、職責和程序的一個處理程序。ISO 27001 – 指定最佳實務和全面安全控制的一個安全管理標準。ISO 27017 – 針對雲端運算資訊安全提供相關指導的一套標準。ISO 27018 – 著重於雲端個人資料保護的一套作業標準。
AWS SOC (系統與組織控制) 報告是獨立的第三方檢驗報告,其中展現了 AWS 如何達成關鍵合規性控制與目標。SOC 報告為客戶和使用者提供與系統安全性、可用性和機密性相關的 AWS 控制環境的公正評估。
這些合規認證適用於提供 AWS Certificate Manager 的所有 AWS 區域。如需每項認證以及如何將其納入您的合規計劃的詳細資訊,請參閱 PCI DSS 合規、ISO 9001、27001、27017、27018 認證以及 SOC 1、2 和 3 合規網站。
瀏覽 ACM 網站以進一步了解 ACM。