AWS 的合規計劃服務範圍
我們根據預期的使用案例、意見反應和需求,將提供的一般服務納入我們的合規計劃範圍之中。如果某項服務目前未列在最近評估的範圍內,並不表示您無法使用該服務。該服務是組織共同的責任的一部分,用來判斷資料的性質。根據您在 AWS 上建置項目的性質,您必須判斷服務是否將處理或存放客戶資料,以及資料是否將影響客戶資料環境的合規。
我們鼓勵您與 AWS 客戶團隊討論工作負載方向與目標;他們將能評估您提出的使用案例與架構,還有我們的安全與合規程序如何涵蓋該架構。需要聯繫 AWS 業務代表?
此網頁提供 AWS 保證計劃範圍內的 AWS 服務清單。除非明確排除,每個服務提供的一般功能都視為包含在保證計劃的範圍內,並會在下次評估時進行審查和測試。請參閱 AWS 文件,了解 AWS 服務的各項功能。
✓ = 此服務目前在範圍內且會反映在目前報告中。如需現況的具體詳細資訊,請參閱以下各個合規計劃索引標籤。
| SOC | 系統和組織控制 |
| PCI | 支付卡產業資料安全標準 |
| ISO 和 CSA STAR 認證 | 國際標準化組織 (ISO) 和雲端安全聯盟 (CSA) 的安全信任保障及風險 (STAR) 認證 |
| ISMAP | 資訊系統安全管理與評定計劃 |
| FedRAMP | 聯邦政府風險與授權管理計畫 |
| DoD CC SRG | 國防部雲端運算安全要求指南 |
| HIPAA BAA | 美國健康保險流通與責任法案 |
| IRAP | 資訊安全註冊評估機構計劃 |
| MTCS | 多層雲端安全 |
| C5 | Cloud Computing Compliance Controls Catalog |
| K-ISMS | 韓國資訊安全管理系統 |
| ENS High | Esquema Nacional de Seguridad |
| OSPAR | 委外服務供應商的稽核報告 |
| HITRUST CSF | 健康資訊信任聯盟公共安全架構 |
| FINMA | 瑞士金融市場監管局 |
| GSMA | 全球移動通訊系統協會 |
| PiTuKri | 雲端服務資訊安全評估標準 |
| CCCS | 加拿大網路安全中心 |
| GNS | GNS 國家限制認證 |