我們根據預期的使用案例、意見反應和需求,將各項服務納入我們的合規努力範圍之中。如果某項服務目前未列在最近評估的範圍內,並不表示您無法使用該服務。該服務是組織共同的責任的一部分,用來判斷資料的性質。根據您在 AWS 上建置項目的性質,您必須判斷服務是否將處理或存放客戶資料,以及資料是否將影響客戶資料環境的合規。
我們鼓勵您與 AWS 客戶團隊討論工作負載方向與目標;他們將能評估您提出的使用案例與架構,還有我們的安全與合規程序如何涵蓋該架構。需要聯繫 AWS 業務代表?
這個網頁提供 AWS 保證計劃範圍中的 AWS 服務清單。除非明確排除,每個服務的功能都視為包含在保證計劃的範圍內,並已在評估時進行審查和測試。請參閱 AWS 文件,了解 AWS 服務的各項功能
第三方評估機構 (3PAO) 評估 = 這項服務目前正由第三方評估機構進行評估
聯合授權委員會 (JAB) 審查 = 這項服務目前正由 JAB 審查
正在進行的評估 = 僅針對美國國防部利益相關者,這包括針對相關 FedRAMP 服務的 3PAO 評估和 JAB 審查
國防資訊系統單位 (DISA) 審查 = 這項服務目前正由 DISA 審查
✓ = 此服務目前在範圍內且會反映在目前報告中
-
SOC
-
PCI
-
ISO
-
FedRAMP
JAB 審查 JAB 審查 ✓ ✓ *服務不在 JAB 審查範圍內。因此,根據 FedRAMP,JAB 團隊未對此產品發出核准或不核准的決定。客戶可透過直接與他們的 AWS 銷售代表合作,來尋求獨立機構的核准以充分利用此服務。
-
DoD CC SRG
-
HIPAA BAA
-
IRAP
*命名空間可幫助您識別 AWS 環境中的服務。例如,建立 IAM 政策時,可使用 Amazon Resource Names (ARN) 並讀取 AWS CloudTrail 日誌。請參閱說明文件頁面的命名空間,深入了解。
-
MTCS
MTCS (新加坡) MTCS (新加坡) -
C5
-
K-ISMS
-
ENS 高級
-
OSPAR
-
HITRUST CSF
