AWS 合規計劃

捲動

AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上，透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起，來協助客戶建立和操作安全可控的 AWS 環境。

我們遵守的 IT 標準分成認證與證書；法律、法規與隱私權；以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估，並提供合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的已發佈的安全或合規要求，例如特定產業或功能。

全球
美洲
亞太區域
歐洲、中東與非洲

全球
CSA

雲端安全聯盟控制

CyberGRX

第三方風險管理

CyberVadis

第三方風險管理

ISO 9001

全球品質標準

ISO 22301

安全與恢復能力

ISO 27001

安全管理控制

ISO 27017

雲端特定控制

ISO 27701

隱私權資訊管理

ISO 27018

個人資料保護

PCI DSS 第 1 級

支付卡標準

SOC 1

稽核控制報告

SOC 2

安全性、可用性和機密性報告

SOC 3

一般控制報告
美洲
CCCS

加拿大網路安全中心 (CCCS) 評估

CJIS

刑事司法資訊服務

CMMC

網路安全成熟度模型認證

DFARS

國防聯邦採購條例補編

DoD SRG

國防部資料處理

FedRAMP

政府資料標準

FERPA

教育隱私權法案

FIPS

政府安全標準

FISMA

聯邦資訊安全管理

GxP

品質準則與法規

HIPAA

受保護的醫療資訊

HITRUST CSF

健康資訊信任聯盟公共安全架構

ITAR

國際武器貿易條例

MPAA

受保護的媒體內容

NIST

國家標準技術研究所

PIPEDA

加拿大聯邦民營部門隱私立法

SEC Rule 17a-4(f)

記錄保持規則

VPAT/Section 508

存取標準
亞太區域
FinTech

日本參考架構圖

FISC

日本金融業資訊系統中心

IRAP

澳洲安全標準

K-ISMS

韓國資訊安全

ISMAP

用於評估日本公共雲端服務安全的政府計劃

醫療資訊指南

日本指導方針

MTCS Tier 3

新加玻多層雲端安全標準

NISC

日本國家網路安全事件準備度與策略中心

OSPAR

新加坡外包準則
歐洲、中東與非洲
C5

德國營運安全證書

CISPE

歐洲雲端基礎架構服務供應商聯盟

Cyber Essentials Plus

英國網路威脅保護

DESC CSP

迪拜電子安全中心雲端服務提供商安全標準

ENS 高級

西班牙政府標準

FINMA ISAE 3000 Type 2 報告

瑞士金融市場監管局證書通告

G-Cloud

英國政府標準

GNS

葡萄牙國家安全局認證的國家限制

GSMA

GSM 協會

HDS

法國個人健康資料保護

ISO 20000

服務管理

IAR

阿拉伯聯合大公國資訊保障條例

Pinakes

銀行業協會 CCI –第三方資格

PiTuKri ISAE 3000 Type II 報告

雲端服務資訊安全評估標準

TiSAX

汽車業標準