AWS 的合規計劃服務範圍

我們根據預期的使用案例、意見反應和需求,將提供的一般服務納入我們的合規計劃範圍之中。如果某項服務目前未列在最近評估的範圍內,並不表示您無法使用該服務。該服務是組織共同的責任的一部分,用來判斷資料的性質。根據您在 AWS 上建置項目的性質,您必須判斷服務是否將處理或存放客戶資料,以及資料是否將影響客戶資料環境的合規。

我們鼓勵您與 AWS 客戶團隊討論工作負載方向與目標;他們將能評估您提出的使用案例與架構,還有我們的安全與合規程序如何涵蓋該架構。需要聯繫 AWS 業務代表?


此網頁提供 AWS 保證計劃範圍內的 AWS 服務清單。除非明確排除,每個服務提供的一般功能都視為包含在保證計劃的範圍內,並會在下次評估時進行審查和測試。請參閱 AWS 文件,了解 AWS 服務的各項功能。

= 此服務目前在範圍內且會反映在目前報告中。如需現況的具體詳細資訊,請參閱以下各個合規計劃索引標籤。

SOC 系統和組織控制 
PCI 支付卡產業資料安全標準 
ISO 和 CSA STAR 認證 國際標準化組織 (ISO) 和雲端安全聯盟 (CSA) 的安全信任保障及風險 (STAR) 認證
ISMAP 資訊系統安全管理與評定計劃 
FedRAMP 聯邦政府風險與授權管理計畫 
DoD CC SRG 國防部雲端運算安全要求指南 
HIPAA BAA  美國健康保險流通與責任法案 
IRAP 資訊安全註冊評估機構計劃 
MTCS 多層雲端安全 
C5 Cloud Computing Compliance Controls Catalog 
K-ISMS 韓國資訊安全管理系統 
ENS High Esquema Nacional de Seguridad 
OSPAR 委外服務供應商的稽核報告 
HITRUST CSF 健康資訊信任聯盟公共安全架構 
FINMA 瑞士金融市場監管局 
GSMA 全球移動通訊系統協會 
PiTuKri 雲端服務資訊安全評估標準 
CCCS 加拿大網路安全中心 

想取得有關服務範圍的資訊?