我們根據預期的使用案例、意見反應和需求,將提供的一般服務納入我們的合規計劃範圍之中。如果某項服務目前未列在最近評估的範圍內,並不表示您無法使用該服務。該服務是組織共同的責任的一部分,用來判斷資料的性質。根據您在 AWS 上建置項目的性質,您必須判斷服務是否將處理或存放客戶資料,以及資料是否將影響客戶資料環境的合規。
我們鼓勵您與 AWS 客戶團隊討論工作負載方向與目標;他們將能評估您提出的使用案例與架構,還有我們的安全與合規程序如何涵蓋該架構。需要聯繫 AWS 業務代表?
此網頁提供 AWS 保證計劃範圍內的 AWS 服務清單。除非明確排除,每個服務提供的一般功能都視為包含在保證計劃的範圍內,並會在下次評估時進行審查和測試。請參閱 AWS 文件,了解 AWS 服務的各項功能。
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
若服務正在進行 FedRAMP 評定和授權,狀態如下:
- 第三方評估機構 (3PAO) 評估:這項服務目前正由第三方評估機構進行評估
- 聯合授權委員會 (JAB) 審查:這項服務目前正由 JAB 審查
*服務不在 JAB 審查範圍內。因此,根據 FedRAMP,JAB 團隊未對此產品發出核准或不核准的決定。客戶可透過直接與他們的 AWS 銷售代表合作,來尋求獨立機構的核准以充分利用此服務。
-
DoD CC SRG
正在進行 DoD CC SRG 評定和授權的服務的狀態如下:
- 第三方評估機構 (3PAO) 評估:這項服務目前正由第三方評估機構進行評估
- 聯合授權委員會 (JAB) 審查:這項服務目前正由 JAB 審查
- 國防資訊系統單位 (DISA) 審查:這項服務目前正由 DISA 審查
* 表示服務已獲得影響級別第 6 級授權,但並未在該區域正式上市 (GA)。
** 服務不在 DISA 審查範圍內。因此,根據 DoD CC SRG,DISA 未對此產品發出核准或不核准的決定。客戶可透過直接與他們的 AWS 銷售代表合作,來尋求獨立任務擁有者的核准以充分利用此服務。
-
HIPAA BAA
-
IRAP
*命名空間可幫助您識別 AWS 環境中的服務。例如,建立 IAM 政策時,可使用 Amazon Resource Names (ARN) 並讀取 AWS CloudTrail 日誌。請參閱說明文件頁面的命名空間,深入了解。
-
MTCS
-
C5
如需詳細資訊,請參閱 Cloud Computing Compliance Controls Catalog (C5)。
-
K-ISMS
-
ENS 高級
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
如需詳細資訊,請參閱 GSMA 合規頁面。
-
PiTuKri
-
CCCS