AWS 合規計劃

AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上，透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起，來協助客戶建立和操作安全可控的 AWS 環境。

我們遵守的 IT 標準分成認證與證書、法律、法規與隱私權，以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估，並因此產生合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的發佈的安全或合規要求，例如特定產業或功能。

全球美洲亞太區域歐洲、中東與非洲檢視所有計劃

資源

GDPR 中心

資料隱私權

全球

CSA

雲端安全聯盟控制

PCI DSS 第 1 級

支付卡標準

ISO 9001

全球品質標準

SOC 1

稽核控制報告

ISO 27001

安全管理控制

SOC 2

安全性、可用性和機密性報告

ISO 27017

雲端特定控制

SOC 3

一般控制報告

ISO 27018

個人資料保護

美洲

CJIS

刑事司法資訊服務

FISMA

聯邦資訊安全管理

MPAA

受保護的媒體內容

DoD SRG

DoD 資料
處理

GxP

品質準則與法規

NIST

國家標準技術研究所

FedRAMP

政府資料標準

HIPAA

受保護的醫療資訊

PIPEDA

加拿大聯邦民營部門隱私立法

FERPA

教育隱私權法案

HITRUST CSF

健康資訊信任聯盟公共安全架構

SEC Rule 17a-4(f)

金融資料標準

FIPS

政府安全標準

ITAR

國際武器規定

VPAT/Section 508

存取標準

亞太區域

FinTech

日本參考架構圖

MTCS Tier 3

新加玻多層雲端安全標準

FISC

日本金融業資訊系統中心

NISC

日本國家網路安全事件準備度與策略中心

IRAP

澳洲安全標準

OSPAR

新加坡外包準則

K-ISMS

韓國資訊安全

醫療資訊準則

日本準則

歐洲、中東與非洲

ASIP HDS

法國個人健康資料保護

G-Cloud

英國政府標準

C5

德國營運安全證書

TISAX

汽車業標準

CISPE

歐洲雲端基礎架構服務供應商聯盟

Cyber Essentials Plus

英國網路威脅保護

ENS 高級

西班牙政府標準

全球美洲亞太區域歐洲、中東與非洲檢視所有計劃

資源

GDPR 中心

資料隱私權常見問答集

認證/證書：

合規認證與證書由第三方、獨立稽核員進行評估，並因此產生合規認證、稽核報告或證書。

IRAP
ISO 9001
ISO 27001
ISO 27017
ISO 27018
K-ISMS
MTCS Tier 3
OSPAR

法律/法規：

AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下，AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。

在這些法律與法規範疇內，沒有正式的認證可提供給雲端服務供應商，也沒有正式的認證可供雲端服務供應商頒發。

雲端法案
HIPAA
HITECH
IRS 1075
ITAR
VPAT/Section 508

符合法規/框架：

合規遵循與框架包括針對特定目的已發佈的安全或合規要求，例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。

依據特定法規遵循與框架的要求可能不符合認證或證書；但是，部分法規遵循與框架涵蓋在其他合規計劃範圍內。

CIS
CJIS
CSA
歐美隱私屏障
FFIEC
FinTech – 日本
FISC
FISMA

隱私權

在 AWS，客戶信任是我們最優先的考量。我們提供各種服務給數百萬位有效客戶，包括位於 190 多個國家/地區的企業、教育機構及政府機構。我們的客戶包含金融服務提供者、醫療保健提供者及政府機構，這些客戶信任我們並將一些極敏感資訊交由我們管理。

美洲

亞太區域

歐洲

有問題？聯絡 AWS 業務代表

聯絡我們

探索合規職缺？

立即申請 »

需要 AWS 合規更新？

在 Twitter 上關注我們 »