合規最新消息 – Amazon Web Services (AWS)

2019

2019 年 5 月 28 日	推出使用機器學習偵測詐騙
2019 年 5 月 17 日	AWS 亞太區域 (首爾) 區域新增第三個可用區域
2019 年 5 月 17 日	Amazon GuardDuty 新增兩個新威脅偵測
2019 年 5 月 16 日	2019 年春季 SOC 報告現已推出，範圍內有 104 項服務
2019 年 5 月 15 日	AWS 亞太區域 (孟買) 區域新增第三個可用區域
2019 年 5 月 15 日	在四個其他區域推出 AWS Firewall Manager
2019 年 5 月 13 日	使用 AWS Identity and Access Management (IAM) 受管政策建立精細的工作階段許可
2019 年 5 月 9 日	AWS 歐洲 (斯德哥爾摩) 區域現在推出 Amazon GuardDuty
2019 年 4 月 30 日	AWS Certificate Manager Private Certificate Authority 提升憑證限制為一百萬
2019 年 4 月 30 日	AWS WAF 安全自動化現在支援日誌分析
2019 年 4 月 3 日	全新白皮書：透過 AWS 保護物聯網 (IoT)
2019 年 3 月 28 日	AWS Key Management Service 針對金鑰、別名和授與提升預設限制
2019 年 3 月 28 日	全新白皮書：實現財務部門的營運彈性和其他目標
2019 年 3 月 25 日	AWS Organizations 中啟用微調許可控制
2019 年 3 月 25 日	使用服務控制政策在 AWS Organization 中設定許可防護
2019 年 2 月 8 日	Amazon GuardDuty 增加三個新威脅偵測
2019 年 1 月 31 日	AWS 取得 HDS 認證
2019 年 1 月 24 日	My Security Credentials 頁面針對 IAM 使用者啟用更快的存取安全登入資料
2019 年 1 月 24 日	更新的白皮書：以符合 NIST 網路安全管理架構的方式使用 AWS 雲端
2019 年 1 月 23 日	AWS 獲頒澳洲的 PROTECTED 認證
2019 年 1 月 10 日	AWS 服務現在啟動時符合 HIPAA、ISO、PCI 和 SOC

2018

	2018 年 12 月 13 日	新的 SOC 2 報告現已推出：隱私權
	2018 年 12 月 6 日	114 個服務現在已通過 ISO 9001、27001、27017 和 27018 驗證
	2018 年 12 月 5 日	93 個服務現在符合 PCI 認證
	2018 年 11 月 28 日	AWS 引進 AWS Security Hub
	2018 年 11 月 28 日	AWS 引進 AWS Control Tower
	2018 年 11 月 25 日	AWS 宣布第一個 AWS 安全會議：AWS re:Inforce 2019
	2018 年 9 月 5 日	AWS 完成 TISAX 高級評估
	2018 年 9 月 4 日	AWS 推出金融服務的 AWS 合規中心
	2018 年 8 月 20 日	目前，有四個其他 AWS 服務在 AWS GovCloud (US) 中提供符合 FIPS 140-2 規範的端點
	2018 年 8 月 13 日	AWS CloudHSM 稽核日誌現已在 Amazon CloudWatch 提供
	2018 年 7 月 20 日	AWS 發佈更新的 Cyber Essentials PLUS 認證
	2018 年 7 月 17 日	使用 AWS Organizations 為多個 AWS 帳號接受 BAA
	2018 年 7 月 3 日	新的 PCI DSS 報告現已推出，範圍內新增八項服務
	2018 年 6 月 20 日	AWS 發佈資料分類和安全雲端採用白皮書
	2018 年 5 月 22 日	AWS GDPR 資料處理增補合約 – 現在是服務條款的一部分
	2018 年 5 月 15 日	AWS 發佈 Argentina Personal Data Protection Law Disposition No.11/2006 Workbook
	2018 年 5 月 10 日	AWS 新增了 11 項服務 SOC 合規計劃
	2018 年 5 月 9 日	AWS 發佈關於使用邏輯區隔方法符合實體區隔需求的指南
	2018 年 4 月 4 日	AWS 引進 AWS Secrets Manager
	2018 年 3 月 26 日	AWS 宣布所有 AWS 服務都是 GDPR 合規服務
	2018 年 3 月 23 日	AWS 獲得 ENS 高級認證
	2018 年 3 月 10 日	AWS KMS 現在提供 FIPS 140-2 驗證密碼模組
	2018 年 3 月 9 日	AWS 發布全新的快速參考指南：教育版
	2018 年 2 月 2 日	AWS 發布解決 AWS 的資料駐留問題白皮書
	2018 年 1 月 26 日	AWS 新增了 16 項服務到 PCI DSS 合規計劃
	2018 年 1 月 12 日	AWS 宣布更新的 C5 認證現在範圍內新增 16 項服務
	2018 年 1 月 10 日	AWS 啟動數位資料中心之旅

2017

	2017 年 12 月 27 日	AWS 是首家在韓國營運以符合 K-ISMS 的全球雲端服務供應商
	2017 年 11 月 21 日	適用於 Amazon EC2 Container Registry (ECR)、Amazon Macie、Amazon QuickSight 和 AWS Managed Services 的 HIPAA 資格
	2017 年 11 月 20 日	AWS 宣布全新的 AWS 私密區域
	2017 年 11 月 17 日	AWS 在 AWS 美國東部/西部區域取得 20 個服務的 FedRAMP JAB Moderate 臨時授權
	2017 年 11 月 10 日	更新的 AWS SOC 報告現在的服務範圍新增了 19 項服務
	2017 年 11 月 8 日	AWS 推出全新「導覽 AWS 上的 GDPR 合規」白皮書
	2017 年 11 月 6 日	5 項全新的 Amazon S3 加密和安全功能
	2017 年 9 月 28 日	AWS Directory Service 的 AD Connector 現在於 AWS 歐洲 (法蘭克福) 和南美洲 (聖保羅) 區域提供
	2017 年 9 月 21 日	當您不再需要 AWS 服務代您執行動作時，現在可使用 AWS IAM 刪除服務連結角色
	2017 年 9 月 15 日	AWS IAM 政策摘要現在可協助您識別 IAM 政策中的錯誤和正確許可
	2017 年 9 月 15 日	Amazon Inspector 擴展了 RHEL 7.4 的安全評估支援
	2017 年 9 月 14 日	AWS CodeBuild 現在提供管理密碼的能力
	2017 年 9 月 13 日	AWS 榮獲美國國防部影響級別第 5 級臨時授權
	2017 年 8 月 31 日	AWS 宣布安全群組規則描述
	2017 年 8 月 31 日	適用於 Amazon Connect、Amazon Kinesis Streams、Amazon RDS (Maria) 資料庫、Amazon RDS SQL Server、AWS Batch、AWS Lambda、AWS Snowball Edge 的 HIPAA 資格，以及 Amazon CloudFront 的 Lambda@Edge 功能
	2017 年 8 月 29 日	Amazon Virtual Private Cloud (VPC) 現在允許客戶擴展其現有 VPC
	2017 年 8 月 28 日	Amazon EC2 Systems Manager 新增組態合規報告和自動修復功能
	2017 年 8 月 25 日	全新 HIPAA 工作負載 AWS 快速指南
	2017 年 8 月 23 日	AWS 發佈全新的政府手冊系列：安全網路連線
	2017 年 8 月 14 日	AWS 宣布新的安全服務 Amazon Macie
	2017 年 8 月 2 日	AWS 宣布新的客戶合規中心
	2017 年 7 月 31 日	適用於 Amazon EC2 Systems Manager 和 Amazon Inspector 的 HIPAA 資格
	2017 年 7 月 24 日	AWS 更新歐洲 (倫敦) 和歐洲 (愛爾蘭) 區域的 Cyber Essentials Plus 認證
	2017 年 7 月 14 日	適用於 Amazon EC2 Container Service (ECS) 和 Amazon WorkDocs 的 HIPAA 資格
	2017 年 6 月 30 日	AWS 宣布 AWS Artifact 提供全新 PCI 套件
	2017 年 6 月 15 日	AWS 宣布專為稽核 AWS 雲端所設計的全新稽核員學習路徑
	2017 年 6 月 13 日	AWS 宣布 AWS Artifact 提供自助式商業夥伴增補合約
	2017 年 6 月 12 日	AWS 宣布推出最新的 AWS 能力，也就是諮詢合作夥伴的安全能力
	2017 年 6 月 9 日	適用於 Amazon Simple Notification Service (SNS)、Amazon WorkSpaces 和 Amazon Directory Services (不含 Simple AD 和 AD Connector) 的 HIPAA 資格
	2017 年 6 月 8 日	適用於 Amazon Cognito 的 HIPAA 資格
	2017 年 5 月 31 日	適用於 Amazon CloudFront、AWS WAF、AWS Shield 和 Amazon Virtual Private Cloud 的 HIPAA 資格
	2017 年 5 月 19 日	新的白皮書：AWS 對 CACP 資訊儲存要求的回應
	2017 年 5 月 15 日	AWS 發佈新的 SOC 3 報告
	2017 年 5 月 9 日	新的白皮書：以符合 NIST 網路安全管理架構的方式使用 AWS 雲端
	2017 年 5 月 4 日	AWS 歐洲 (倫敦) 區域獲得公共服務網路 (PSN) 保證
	2017 年 4 月 26 日	超過 12 個 AWS 雲端服務獲得美國國防部影響級別第 4 級臨時授權
	2017 年 4 月 25 日	AWS 宣布 2018 年 5 月 25 日 GDPR 施行之日，所有的 AWS 服務都將符合 GDPR 的規範
	2017 年 3 月 29 日	如何使用 AWS Organizations 中的服務控制政策在您的 AWS 帳戶執行醫療保健合規
	2017 年 3 月 27 日	AWS 為 AWS GovCloud (US) 區域中的新服務取得 FedRAMP 授權
	2017 年 3 月 24 日	適用於 AWS Database Migration Service 的 HIPAA 資格
	2017 年 3 月 21 日	現在可依請求取得更新的 CJIS 工作手冊
	2017 年 3 月 8 日	適用於 Amazon API Gateway 和 AWS Direct Connect 的 HIPAA 資格
	2017 年 2 月 13 日	AWS 宣布 CISPE 會員資格以及遵守前所未有的雲端資料保護行為準則
	2017 年 1 月 24 日	提供全新的 SOC 2 報告：機密
	2017 年 1 月 5 日	AWS GovCloud (US) 區域三項新服務取得 JAB 發行之 FedRAMP 高基線 P-ATO

2016

	2016 年 12 月 27 日	AWS 合規發佈加拿大 PIPEDA 頁面。
	2016 年 12 月 12 日	AWS 成為第一家採用德國 C5 標準的雲端服務供應商
	2016 年 11 月 30 日	AWS Artifact：直接在主控台隨需存取 AWS 合規報告
	2016 年 11 月 28 日	適用於 Amazon RDS PostgreSQL 和 Amazon Aurora 的 HIPAA 資格
	2016 年 11 月 11 日	適用於 AWS Snowball 的 HIPAA 資格
	2016 年 11 月 11 日	AWS 發佈更新的 ISO 認證
	2016 年 11 月 11 日	AWS 發佈新的 SOC 3 報告
	2016 年 7 月 25 日	AWS 成為第一個採用新 PCI DSS 3.2 的雲端服務提供者
	2016 年 6 月 26 日	AWS 榮獲美國國防部影響級別第 4 級臨時授權
	2016 年 6 月 23 日	AWS 取得 FedRAMP High JAB 臨時授權
	2016 年 6 月 20 日	正式啟用新的 Twitter 名稱：@AWSSecurityInfo
	2016 年 6 月 14 日	AWS 已獲得授權可為美國商務部和 NOAA 操作
	2016 年 5 月 13 日	AWS 發佈新的 SOC 3 報告
	2016 年 3 月 1 日	宣布 GitHub AWS Config 規則資料儲存器
	2016 年 2 月 29 日	AWS 合規發佈 CIS AWS Foundations Benchmark
	2016 年 2 月 2 日	AWS 合規發佈 Guidance for Trusted Internet Connection (TIC) Readiness on AWS
	2016 年 1 月 18 日	AWS 發佈「在 GxP Systems 中使用 AWS 產品的考量」
	2016 年 1 月 6 日	AWS 發佈「在常見的隱私權和資料保護考量下使用 AWS」

2015

	2015 年 12 月 4 日	AWS 發佈更新 ISO 9001:2008 認證
	2015 年 12 月 4 日	AWS 發佈更新 ISO 27001:2013 認證
	2015 年 11 月 30 日	AWS 成為獲得多重保護機制 (MLPS) 第 3 級核准的首家美國雲端供應商
	2015 年 11 月 30 日	AWS 發佈新 ISO 27017 認證
	2015 年 11 月 16 日	AWS 發佈新的 SOC 3 報告
	2015 年 10 月 7 日	AWS 取得 ISO 27018 認證
	2015 年 10 月 7 日	AWS 合規發佈始於安全的設計中樞頁面
	2015 年 10 月 7 日	AWS 合規發佈始於安全的設計簡介白皮書
	2015 年 10 月 7 日	AWS 合規發佈網路安全計劃稽核指南
	2015 年 10 月 7 日	AWS 合規發佈 FFIEC Audit Guide
	2015 年 9 月 25 日	Amazon Glacier 獲得 Cohasset Associates 提供 SEC Rule 17a-4(f) 第三方評估
	2015 年 9 月 22 日	AWS 發佈 CJIS 合規工作手冊
	2015 年 9 月 3 日	AWS 合規發佈涵蓋於 FedRAMP Moderate 安全控制基準的 NIST 800-171
	2015 年 8 月 21 日	AWS 合規發佈 MPAA 合規雲端中樞頁面
	2015 年 8 月 17 日	AWS 合規發佈澳大利亞 IRAP 合規雲端常見問答集中樞頁面
	2015 年 8 月 3 日	AWS 合規於 AWS 發佈 CJIS 合規
	2015 年 8 月 1 日	AWS 宣布推出 2015 PCI 套裝
	2015 年 7 月 23 日	AWS 安全部落格發佈如何使用 Amazon VPC 解決傳輸中資料加密的 PCI DSS 要求
	2015 年 7 月 8 日	AWS 推出三項符合 HIPAA 的全新服務 (DynamoDB、EMR、RDS [MySQL 與 Oracle 引擎])
	2015 年 6 月 26 日	AWS 合規發佈在 AWS 雲端中自動進行管控
	2015 年 6 月 26 日	AWS 合規發佈雲端中的 FedRAMP 合規常見問答集中樞頁面
	2015 年 6 月 25 日	AWS 合規發佈 CJIS (刑事司法資訊服務) 常見問答集中樞頁面
	2015 年 6 月 22 日	AWS 與 Anitian 發佈 PCI 雲端合規工作手冊
	2015 年 6 月 12 日	AWS 發佈資訊申請報告
	2015 年 6 月 10 日	AWS 合規發佈 ASD 證明書
	2015 年 5 月 28 日	AWS 合規發佈 AWS 上的 FERPA 合規
	2015 年 5 月 15 日	AWS 發佈新的 SOC 3 報告
	2015 年 5 月 13 日	AWS 合規發佈 OCIE 網路安全計劃工作手冊
	2015 年 4 月 24 日	AWS 合規發佈 CESG 英國雲端安全原則
	2015 年 4 月 17 日	AWS 合規發佈國防部中樞頁面
	2015 年 3 月 31 日	AWS 發佈歐盟資料保護常見問答集
	2015 年 3 月 31 日	AWS 合規發佈 AWS 上的 FFIEC 合規
	2015 年 3 月 20 日	AWS 合規發佈資料隱私權常見問答集
	2015 年 3 月 12 日	AWS 合規發佈雲端 HIPAA 常見問答集
	2015 年 2 月 4 日	AWS 合規發佈關於 FedRAMP 合規的 AWS 架構和安全建議
	2015 年 1 月 22 日	AWS 合規發佈雲端「共同的責任」影片

2014

	2014 年 12 月 15 日	AWS 發佈 AWS 最佳實務上的 dbGaP 基因體
	2014 年 11 月 6 日	AWS 取得 ISO 9001 認證
	2014 年 10 月 23 日	AWS 合規發佈歐盟資料保護白皮書
	2014 年 10 月 20 日	AWS 獲得 IRAP 合規
	2014 年 10 月 7 日	AWS 成為第一家獲得新加坡多層雲端安全標準 (MTCS SS 584) 第 3 級 (CSP) 認證的全球雲端服務供應商。
	2014 年 9 月 25 日	AWS 合規發佈新加坡、澳洲、紐西蘭及馬來西亞「隱私權注意事項」白皮書
	2014 年 8 月 21 日	AWS GovCloud 獲得 DoD CSM 第 3-5 級臨時授權