AWS 合規計劃
AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上,透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起,來協助客戶建立和操作安全可控的 AWS 環境。
我們遵守的 IT 標準分成認證與證書、法律、法規與隱私權,以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估,並因此產生合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的發佈的安全或合規要求,例如特定產業或功能。
全球
美洲
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png "automating-security-best-practices-solution-icon (1)")
亞太區域
認證/證書:
合規認證與證書由第三方、獨立稽核員進行評估,並因此產生合規認證、稽核報告或證書。
法律/法規/隱私權:
AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下,AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。
在這些法律與法規範疇內,沒有正式的認證可提供給雲端服務供應商,也沒有正式的認證可供雲端服務供應商頒發。
- 阿根廷資料隱私權 (PDPA)
- 澳洲資料隱私權 (APPs)
- CCPA – 加利佛尼亞州
- CISPE
- 雲端法案
- FERPA
- FOIPPA – 不列顛哥倫比亞
- GDPR
- HIA – 亞伯達省
- HIPAA
- HITECH
- 香港資料隱私權 (PDPO)
- 印度資料隱私權
- 印尼資料隱私權
- IRS 1075
- ITAR
- 日本資料隱私權 (APPI)
- 韓國資料隱私權
- 馬來西亞資料隱私權 (PDPA)
- NB PHIPAA – 新不倫瑞克省
- 紐西蘭資料隱私權
- NL PHIA – 紐芬蘭與拉布拉多省
- PHIA – 諾瓦斯科西亞省
- 菲律賓資料隱私權
- PHIPA – 安大略省
- PIPEDA – 加拿大
- 新加坡資料隱私權 (PDPA)
- 西班牙 DPA 授權
- 台灣資料隱私權 (PDPA)
- 泰國資料隱私權 (PDPA)
- 英國DPA – 1988
- VPAT/Section 508
符合法規/框架:
合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。
依據特定法規遵循與框架的要求可能不符合認證或證書;但是,部分法規遵循與框架涵蓋在其他合規計劃範圍內。
