AWS 合規計劃

AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上,透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起,來協助客戶建立和操作安全可控的 AWS 環境。

我們遵守的 IT 標準分成認證與證書法律、法規隱私權;以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估,並提供合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的發佈的安全或合規要求,例如特定產業或功能。

全球

CSA

雲端安全聯盟控制

CyberGRX Logo

CyberGRX

第三方風險管理

CyberVadis 標誌

CyberVadis

第三方風險管理

ISO 9001

全球品質標準

ISO 27001

安全管理控制

ISO 27017

雲端特定控制 

Iso 標誌

ISO 27701

隱私權資訊管理 

ISO 27018

個人資料保護

PCI DSS 第 1 級

支付卡標準

SOC 1

稽核控制報告

SOC 2

安全性、可用性和機密性報告

SOC 3

一般控制報告

美洲

CCCS

加拿大網路安全中心 (CCCS) 評估

CJIS

刑事司法資訊服務

DoD SRG

美國國防部
資料處理

FedRAMP

政府資料標準

FERPA

教育隱私權法案

FIPS

政府安全標準

FISMA

聯邦資訊安全管理

GxP

品質準則與法規



HIPAA

受保護的醫療資訊



HITRUST CSF

健康資訊信任聯盟公共安全架構

ITAR

國際武器規定


MPAA

受保護的媒體內容

NIST

國家標準技術研究所

PIPEDA

加拿大聯邦民營部門隱私立法 

SEC Rule 17a-4(f)

記錄保持規則

VPAT/Section 508

存取標準

亞太區域

FinTech

日本參考架構圖

FISC

日本金融業資訊系統中心

IRAP

澳洲安全標準

ISMS logo

K-ISMS

韓國資訊安全

ISMAP

用於評估日本公共雲端服務安全的政府計劃

醫療資訊指南

日本指導方針

MTCS Tier 3

新加玻多層雲端安全標準

NISC

日本國家網路安全事件準備度與策略中心

OSPAR

新加坡外包準則

歐洲、中東與非洲

HDS

HDS

法國個人健康資料保護
 

C5

德國營運安全證書

CISPE

歐洲雲端基礎架構服務供應商聯盟

Cyber Essentials Plus

英國網路威脅保護

ENS 高級

西班牙政府標準

Swiss flag

FINMA ISAE 3000 Type 2 報告

瑞士金融市場監管局證書通告

G-Cloud

英國政府標準

Print

GSMA

GSM 協會

芬蘭國旗

PiTuKri ISAE 3000 Type II 報告

雲端服務資訊安全評估標準

TISAX

汽車業標準

認證/證書:

合規認證與證書由第三方、獨立稽核員進行評估,並提供合規認證、稽核報告或證書。

法律/法規:

AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下,AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。

在這些法律與法規範疇內,沒有正式的認證可提供給雲端服務供應商,也沒有正式的認證可供雲端服務供應商頒發。

符合法規/框架:

合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。

依據特定法規遵循與框架的要求可能不符合認證或證書;但是,部分法規遵循與框架涵蓋在其他合規計劃範圍內。

有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »