Chương trình tuân thủ AWS

Cuộn

Chương trình tuân thủ AWS giúp khách hàng nắm rõ các biện pháp kiểm soát mạnh mẽ tại chỗ trong AWS nhằm duy trì khả năng bảo mật và tuân thủ của đám mây. Bằng cách kết hợp các tính năng dịch vụ dễ kiểm tra, tập trung vào quản trị với các tiêu chuẩn kiểm tra hoặc tuân thủ áp dụng, những người hỗ trợ tuân thủ AWS xây dựng các chương trình truyền thống, giúp khách hàng thiết lập và vận hành trong môi trường kiểm soát bảo mật AWS.

Các tiêu chuẩn CNTT mà chúng tôi tuân thủ được bắt nguồn từ Chứng nhận và chứng thực; Luật pháp, Các quy địnhQuyền riêng tư; cũng như Sự điều chỉnh và khung. Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ. Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật, quy định về tuân thủ và chương trình về quyền riêng tư hiện hành. Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể.

  • Toàn cầu
  • Logo của CSA

    CSA

    Kiểm soát liên minh bảo mật đám mây

    Logo của CyberGRX

    CyberGRX

    Quản lý rủi ro bên thứ ba

    Logo của CyberVadis

    CyberVadis

    Quản lý rủi ro bên thứ ba

    ISO 14001

    Hệ thống quản lý môi trường

    ISO 9001

    Tiêu chuẩn chất lượng toàn cầu

    ISO 20000

    Quản lý dịch vụ

    ISO 22301

    Khả năng bảo mật và phục hồi

    ISO 27001

    Kiểm soát quản lý bảo mật

    ISO 27017

    Kiểm soát đặc trưng đám mây

    ISO 27701

    Quản lý thông tin về quyền riêng tư

    ISO 27018

    Bảo vệ dữ liệu cá nhân

    Logo của PCI DSS Cấp độ 1

    PCI DSS Cấp độ 1

    Tiêu chuẩn thẻ thanh toán

    Logo của AICPA SOC

    SOC 1

    Báo cáo kiểm soát kiểm tra

    Logo của AICPA SOC

    SOC 2

    Báo cáo về tính bảo mật, sẵn sàng & tin cẩn

    Logo của AICPA SOC

    SOC 3

    Báo cáo kiểm soát chung

  • Châu Mỹ
  • Cờ Canada

    CCCS

    Đánh giá của Trung tâm an ninh mạng Canada (CCCS)

    Biểu tượng thanh tra

    CJIS

    Dịch vụ thông tin tư pháp hình sự

    Đại bàng

    CMMC

    Chứng nhận Mô hình an ninh mạng hoàn thiện

    Đại bàng

    DFARS

    Quy định bổ sung về mua sắm liên bang của Bộ Quốc phòng

    Đại bàng

    DoD SRG

    Xử lý dữ liệu của Bộ quốc phòng

    Logo của FedRAMP

    FedRAMP

    Tiêu chuẩn dữ liệu chính phủ

    Logo của Bộ giáo dục

    FERPA

    Đạo luật quyền riêng tư trong giáo dục

    Logo của FIPS

    FIPS

    Tiêu chuẩn bảo mật chính phủ

    Logo của FISMA

    FISMA

    Quản lý bảo mật thông tin liên bang

    Logo của Gxp

    GxP

    Quy định và hướng dẫn chất lượng

    Logo của HIPAA

    HIPAA

    Thông tin y tế được bảo vệ

    Logo của HITRUST

    HITRUST CSF

    Khung bảo mật chung của Liên minh tin cậy về thông tin y tế

    Bộ Ngoại giao Hoa Kỳ

    ITAR

    Quy định về buôn bán vũ khí quốc tế của Hoa Kỳ

    Logo của MPAA

    MPAA

    Nội dung truyền thông được bảo vệ

    Logo của NIST

    NIST

    Viện tiêu chuẩn và công nghệ quốc gia

    Cờ Canada

    PIPEDA

    Luật liên bang về quyền riêng tư khu vực tư nhân Canada

    Logo của SEC

    Quy định SEC 17-a-4(f)

    Quy định lưu giữ bản ghi

    Logo của VPAT

    VPAT/Mục 508

    Tiêu chuẩn truy cập

  • Châu Á Thái Bình Dương
  • Logo của FinTech

    FinTech

    Kiến trúc tham khảo tại Nhật Bản

    Cờ Nhật Bản

    FISC

    Trung tâm Hệ thống thông tin ngành tài chính tại Nhật Bản

    Logo của IRAP

    IRAP

    Tiêu chuẩn bảo mật tại Úc

    Cờ Nhật Bản

    ISMAP

    Chương trình của chính phủ nhằm đánh giá tính bảo mật của các dịch vụ đám mây công cộng tại Nhật Bản

    Cờ Ấn Độ

    ISO 20000

    Quản lý dịch vụ

    Logo của K-ISMS

    K-ISMS

    Bảo mật thông tin tại Hàn Quốc

    Logo của Hướng dẫn thông tin y tế

    Hướng dẫn thông tin y tế

    Hướng dẫn tại Nhật Bản

    Bộ Điện tử và Công nghệ Thông tin

    MeitY

    Bộ Điện tử và Công nghệ Thông tin

    Logo của iDA Singapore

    MTCS Bậc 3

    Tiêu chuẩn bảo mật đám mây đa bậc tại Singapore

    Logo của NISC

    NISC

    Trung tâm quốc gia về Chiến lược an ninh mạng và sẵn sàng ứng phó sự cố tại Nhật Bản

    Cờ Singapore

    OSPAR

    Hướng dẫn thuê ngoài tại Singapore

    Cờ Indonesia

    SNI 27001

    Standar Nasional Indonesia

  • Châu Âu, Trung Đông và Châu Phi
  • Logo của C5

    C5

    Chứng nhận bảo mật có hiệu lực tại Đức

    Logo của CISPE

    Bộ Quy Tắc Bảo Vệ Dữ Liệu

    Các nhà cung cấp dịch vụ cơ sở hạ tầng đám mây tại châu Âu (CISPE)

    logo cpstic

    CPSTIC

    Danh mục sản phẩm và dịch vụ STIC của Trung tâm mật mã quốc gia (CCN) (CPSTIC) Tây Ban Nha

    Logo của Cyber Essential Plus

    Cyber Essentials Plus

    Bảo vệ khỏi hiểm họa an ninh mạng tại Vương quốc Anh

    Logo của DESC

    DESC CSP

    Tiêu chuẩn bảo mật đối với nhà cung cấp dịch vụ đám mây của Trung tâm bảo mật điện tử Dubai

    Logo của ENS High

    ENS High

    Tiêu chuẩn của chính phủ tại Tây Ban Nha

    Cờ Thụy Sĩ

    Báo cáo FINMA ISAE 3000 loại 2

    Chứng nhận Thông tư của Cơ quan giám sát thị trường tài chính Thụy Sĩ

    Cờ Vương quốc Anh

    G-Cloud

    Tiêu chuẩn của chính phủ tại Vương quốc Anh

    Logo của GNS

    GNS

    Hạn chế quốc gia theo chứng nhận của Văn phòng An ninh Quốc gia Bồ Đào Nha

    Logo của GSMA

    GSMA

    Hiệp hội GSM

    Cờ Pháp

    HDS

    Bảo vệ dữ liệu sức khỏe cá nhân tại Pháp

    Logo của IAT

    IAR

    Quy định đảm bảo thông tin của các Tiểu vương quốc Ả Rập Thống nhất

    Logo của Dịch vụ Y tế Quốc gia (NHS)

    DSPT của NHS

    Bộ công cụ bảo mật và bảo vệ dữ liệu của Dịch vụ Y tế Quốc gia

    Cờ Vương quốc Anh

    PASF

    Các cơ sở bảo mật được cảnh sát đảm bảo

    Logo của PINAKES

    Pinakes

    CCI Hiệp hội ngân hàng - Chứng nhận của bên thứ ba

    Cờ Phần Lan

    Báo cáo PiTuKri ISAE 3000 Loại II

    Tiêu chí đánh giá khả năng bảo mật thông tin của các dịch vụ đám mây

    Logo của TiSAX

    TISAX

    Tiêu chuẩn ngành công nghiệp ô tô

Nguồn lực

Trung tâm GDPR

Câu hỏi thường gặp liên quan đến quyền riêng tư về dữ liệu

Bảo vệ dữ liệu tại Châu Âu

Chứng nhận/Chứng thực:

Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ.

Luật pháp/Quy định:

Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật và quy định tuân thủ hiện hành. Trong một số trường hợp, AWS cung cấp chức năng (chẳng hạn như tính năng bảo mật), trình kích hoạt và thỏa thuận pháp lý (chẳng hạn như Thỏa thuận xử lý dữ liệu AWS và Phụ lục liên kết kinh doanh) để hỗ trợ tuân thủ của khách hàng.

Không có chứng nhận chính thức nào cho (hoặc có thể phân phối bởi) một nhà cung cấp dịch vụ điện toán đám mây trong phạm vi các luật và lĩnh vực pháp lý này.

Điều chỉnh/Khung:

Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể. AWS cung cấp chức năng (như tính năng bảo mật) và trình kích hoạt (bao gồm sách quy tắc tuân thủ, tài liệu ánh xạ và báo cáo nghiên cứu chuyên sâu) cho những loại chương trình này.

Các yêu cầu theo một số điều chỉnh tuân thủ và khung cụ thể có thể không tuân theo chứng chỉ hoặc chứng nhận; tuy nhiên, một số điều chỉnh tuân thủ và khung đã nằm trong phạm vi các chương trình tuân thủ khác.

Quyền riêng tư

Tại AWS, sự tin tưởng của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi cung cấp dịch vụ cho hàng triệu khách hàng đang hoạt động, bao gồm nhiều doanh nghiệp, tổ chức giáo dục và cơ quan chính phủ ở hơn 190 quốc gia. Khách hàng của chúng tôi gồm có các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ, những người tin tưởng giao phó cho chúng tôi một số thông tin nhạy cảm nhất của mình.

Châu Mỹ

Châu Á Thái Bình Dương

Châu Âu, Trung Đông và Châu Phi

Bạn có thắc mắc? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »