Internal Revenue Service Publication 1075 (IRS 1075) 為美國政府機構和其代理機構提供保護聯邦稅資訊 (FTI) 的指導。
雖然 IRS 不會針對 1075 合規發佈官方標誌或認證,但 AWS 會提供保護傳輸中和靜態 FTI 的加密控制,以支援各組織保護 AWS 中管理的 FTI。
IRS 1075 具體參考 NIST 800-53 和 FedRAMP 安全控制,因此可透過 AWS 獨立稽核的 FedRAMP 鑑定符合各項規定。
AWS 提供下列 FedRAMP 合規系統,這些系統已獲得授權、遵守 FedRAMP 安全控制 (依據 NIST SP 800-53)、在安全 FedRAMP 儲存庫中公佈的安全套件中使用規定的 FedRAMP 範本、已由認可獨立第三方評估機構 (3PAO) 進行評估,以及維護 FedRAMP 的持續監控要求:
AWS GovCloud (US) 已獲得高影響級別的聯合授權委員會臨時操作授權書 (JAB P-ATO) 和多個代理機構授權 (A-ATO)。如需已發出 AWS GovCloud (US) ATO 的完整授權機構清單,請參閱 FedRAMP 合規系統。
AWS 美國東部 – 西部已獲得多個中等影響級別的代理機構 ATO。如需已發出 AWS 美國東部 – 西部 ATO 的完整授權機構清單,請參閱 FedRAMP 合規系統。
如需有關 FedRAMP 和 AWS 的詳細資訊,請瀏覽:
https://aws.amazon.com/compliance/fedramp/
如需有關 IRS 1075 的詳細資訊,請瀏覽:
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
