概觀
AWS 支援 143 項安全標準和合規認證,其中包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-3 和 NIST 800-171,可協助客戶滿足全球各地的合規要求。
AWS 上的合規優勢
進一步了解有關 AWS 為支援客戶合規性所遵循的認證、法規和框架資訊。
第三方驗證可滿足數以千計的全球需求
AWS 會定期對數千項全球合規性要求進行第三方驗證,我們會對其持續監控,以協助您滿足金融、零售、醫療保健、政府及其他方面的安全性和合規性標準。
繼承 AWS 在其自己的基礎架構上採用的最新安全控制
這些控制可增強您自己的合規和認證計劃,同時還可以存取各種工具,您可以用於減少執行特定安全保證要求所需的成本和時間。
簡化並自動化合規
傳統的保證方法隨著規模的增長而變得極具挑戰性。利用我們的活動監控服務,可偵測整個系統中的組態變更和安全事件,從而降低風險並實現規模擴展,甚至整合我們的服務與您現有的解決方案,以簡化您的操作和合規報告。
隨需合規報告
使用 AWS Artifact 隨需存取 AWS 和 ISV 安全與合規報告。在綜合資源中尋找稽核員發出的 AWS 報告、認證、鑑定和其他第三方證書。
合規是共同的責任
安全與合規是 AWS 和客戶的共同責任。此共同模型有助於減輕客戶的操作負擔,因為從託管作業系統和虛擬化層的元件到服務運作的設施實體安全性都由 AWS 操作、管理和控制。客戶負責和管理訪客作業系統 (包含更新和安全性修補程式)、其他相關應用程式軟體,以及 AWS 提供的安全群組防火牆組態。
資料隱私權
AWS 透過設計簡單但功能強大的工具,讓客戶能夠決定其客戶內容的存放位置、保護傳輸中或靜態的客戶內容,以及管理 AWS 服務和資源的存取權,藉此提供客戶對其客戶內容的擁有權和控制權。
.025759c7c61a0da78fc324d52a3333bb174a1724.jpeg)