AWS 合規計劃

BarCompliance

全球

csa-logo

CSA

雲端安全聯盟控制

ISO9001

ISO 9001

全球品質標準

ISO27001

ISO 27001

安全管理控制

ISO27017

ISO 27017

雲端特定控制

ISO27018

ISO 27018

個人資料保護

pci

PCI DSS 第 1 級

支付卡標準

SOC-SizedLogo

SOC 1

稽核控制報告

SOC-SizedLogo

SOC 2

:安全性、可用性和機密性報告

SOC-SizedLogo

SOC 3

一般控制報告

BarCompliance

美國

CJIS_Logo

CJIS

刑事司法資訊服務

DoD SRG

DoD SRG

DoD 資料處理

FedRAMPLogoNew

FedRAMP

政府資料標準

dept_education_sized

FERPA

教育隱私權法案

ffiec_logo_sized

FFIEC

金融機構法規

FIPS_New

FIPS

政府安全標準

FISMASized

FISMA

聯邦資訊安全管理

GxPLogoAws

GxP

品質準則與法規

HIPAA-sized

HIPAA

受保護的醫療資訊

itar-sized

ITAR

國際武器規定

MPAAIcon

MPAA

受保護的媒體內容

nist-logo

NIST

國家標準技術研究所

sec_logo

SEC Rule 17a-4(f)

金融資料標準

VPAT

VPAT/Section 508

存取標準

BarCompliance

亞太區域

FISC

FISC [日本]

金融業資訊系統

IRAP

IRAP [澳大利亞]

澳洲安全標準

K-ISMSProgram

K-ISMS [韓國]

韓國資訊安全

MTCSSingaporeLogo

MTCS Tier 3 [新加坡]

多層雲端安全標準

MyNumberActLogo

My Number 法案 [日本]

個人資訊保護

BarCompliance

歐洲

C5_Sized

C5 [德國]

營運安全證書

GovUkCloud

G-Cloud [英國]

英國政府標準

tuv_logo_sized

IT-Grundschutz [德國]

基線保護方法

認證/證書:

合規認證與證書由第三方、獨立稽核員進行評估,並因此產生合規認證、稽核報告或證書。

法律/法規/隱私權:

AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下,AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。

在這些法律與法規範疇內,沒有正式的認證可提供給雲端服務供應商,也沒有正式的認證可供雲端服務供應商頒發。

符合法規/框架:

合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。

依據特定法規遵循與框架的要求可能不符合認證或證書;但是,部分法規遵循與框架涵蓋在其他合規計劃範圍內。

compliance-contactus-icon
有問題?與 AWS 合規代表聯繫
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »