AWS 合規計劃
AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上,透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起,來協助客戶建立和操作安全可控的 AWS 環境。
我們遵守的 IT 標準分成認證與證書、法律、法規與隱私權,以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估,並提供合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的發佈的安全或合規要求,例如特定產業或功能。
全球
美洲
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png "automating-security-best-practices-solution-icon (1)")
亞太區域
歐洲、中東與非洲
法律/法規:
AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下,AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。
在這些法律與法規範疇內,沒有正式的認證可提供給雲端服務供應商,也沒有正式的認證可供雲端服務供應商頒發。
符合法規/框架:
合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。
依據特定法規遵循與框架的要求可能不符合認證或證書;但是,部分法規遵循與框架涵蓋在其他合規計劃範圍內。
隱私權
在 AWS,客戶信任是我們最優先的考量。我們提供各種服務給數百萬位有效客戶,包括位於 190 多個國家/地區的企業、教育機構及政府機構。我們的客戶包含金融服務提供者、醫療保健提供者及政府機構,這些客戶信任我們並將一些極敏感資訊交由我們管理。
