AWS 合規計劃

AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上,透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起,來協助客戶建立和操作安全可控的 AWS 環境。

我們遵守的 IT 標準分成認證與證書、法律、法規與隱私權,以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估,並因此產生合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的發佈的安全或合規要求,例如特定產業或功能。

全球

csa-logo

CSA

雲端安全聯盟控制
 

pci

PCI DSS 第 1 級

支付卡標準

ISO9001

ISO 9001

全球品質標準
 

SOC-SizedLogo

SOC 1

稽核控制報告

ISO27001

ISO 27001

安全管理控制

SOC-SizedLogo

SOC 2

安全性、可用性和機密性報告

ISO27017

ISO 27017

雲端特定控制
 

SOC-SizedLogo

SOC 3

一般控制報告

ISO27018

ISO 27018

個人資料保護

美洲

CJIS_Logo

CJIS

刑事司法資訊服務

FISMASized

FISMA

聯邦資訊安全管理

MPAAIcon

MPAA

受保護的媒體內容

DoD SRG

DoD SRG

DoD 資料
處理

GxPLogoAws

GxP

品質準則與法規



automating-security-best-practices-solution-icon (1)

NIST

國家標準技術研究所

FedRAMPLogoNew

FedRAMP

政府資料標準

HIPAA-sized

HIPAA

受保護的醫療資訊



compliance-privacy-pipeda-canada

PIPEDA

加拿大聯邦民營部門隱私立法 

dept_education_sized

FERPA

教育隱私權法案

HITRUST

HITRUST CSF

健康資訊信任聯盟公共安全架構

sec_logo

SEC Rule 17a-4(f)

金融資料標準

FIPS_sized

FIPS

政府安全標準

itar-sized

ITAR

國際武器規定


VPAT

VPAT/Section 508

存取標準

亞太區域

data-privacy-japan-flag

FISC

日本金融業資訊系統中心

FinTechJPIcon

FinTech

日本參考架構圖

IRAP

IRAP

澳洲安全標準

Medical-Information-System-Logo-sized

醫療資訊準則

日本準則

K-ISMSProgram

K-ISMS

韓國資訊安全

nisc_logo

NISC

日本國家網路安全事件準備度與策略中心

MTCSSingaporeLogo

MTCS Tier 3

新加玻多層雲端安全標準

compliance-privacy-singapore

OSPAR

新加坡外包準則

歐洲、中東與非洲

ASIP HDS

ASIP HDS

法國個人健康資料保護
 

AWS-Privacy-Shield

歐美隱私屏障

隱私屏障架構

C5_Sized

C5

德國營運安全證書

GovUkCloud

G-Cloud

英國政府標準

CISPEAWS

CISPE

歐洲雲端基礎架構服務供應商聯盟

TISAX_logo

TISAX

汽車業標準

cyber-essentials-logo

Cyber Essentials Plus

英國網路威脅保護

ENS_Logo_Sized

ENS 高級

西班牙政府標準

認證/證書:

合規認證與證書由第三方、獨立稽核員進行評估,並因此產生合規認證、稽核報告或證書。

符合法規/框架:

合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。

依據特定法規遵循與框架的要求可能不符合認證或證書;但是,部分法規遵循與框架涵蓋在其他合規計劃範圍內。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »