Chương trình tuân thủ AWS

Chương trình tuân thủ AWS giúp khách hàng hiểu các biện pháp kiểm soát mạnh mẽ tại chỗ trong AWS nhằm duy trì khả năng bảo mật và sự tuân thủ trong đám mây. Bằng cách kết hợp các tính năng dịch vụ dễ kiểm tra, tập trung vào quản trị với các tiêu chuẩn kiểm tra hoặc tuân thủ áp dụng, những người hỗ trợ tuân thủ AWS xây dựng các chương trình truyền thống, giúp khách hàng thiết lập và vận hành trong môi trường kiểm soát bảo mật AWS.

Các tiêu chuẩn CNTT mà chúng tôi tuân thủ được bắt nguồn từ Chứng nhận và chứng thực; Luật pháp, Các quy địnhQuyền riêng tư; cũng như Sự điều chỉnh và khung. Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ. Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật, quy định về tuân thủ và chương trình về quyền riêng tư hiện hành. Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể.

Toàn cầu

csa-logo

CSA

Biện pháp kiểm soát của Liên minh Bảo mật Đám mây

Logo của Iso

ISO 27701

Quản lý thông tin về quyền riêng tư 

SOC-SizedLogo

SOC 3

Báo cáo kiểm soát chung

Logo của CyberGRX

CyberGRX

Quản lý rủi ro bên thứ ba

ISO27018

ISO 27018

Bảo vệ dữ liệu cá nhân

ISO9001

ISO 9001

Tiêu chuẩn chất lượng toàn cầu

pci

PCI DSS Cấp độ 1

Tiêu chuẩn thẻ thanh toán

ISO27001

ISO 27001

Kiểm soát quản lý bảo mật

SOC-SizedLogo

SOC 1

Báo cáo kiểm soát kiểm tra

ISO27017

ISO 27017

Kiểm soát đặc trưng đám mây 

SOC-SizedLogo

SOC 2

Báo cáo về tính bảo mật, sẵn sàng & tin cẩn

Châu Mỹ

CS2_FullPg_Icon_Detective

CJIS

Dịch vụ thông tin tư pháp hình sự

FISMASized

FISMA

Quản lý bảo mật thông tin liên bang

MPAAIcon

MPAA

Nội dung truyền thông được bảo vệ

defense_featured_2

DoD SRG

Bộ quốc phòng
Xử lý dữ liệu

GxPLogoAws

GxP

Quy định và hướng dẫn chất lượng



automating-security-best-practices-solution-icon (1)

NIST

Viện tiêu chuẩn và công nghệ quốc gia

FedRAMPLogoNew

FedRAMP

Tiêu chuẩn dữ liệu chính phủ

HIPAA-sized

HIPAA

Thông tin y tế được bảo vệ



compliance-privacy-pipeda-canada

PIPEDA

Luật liên bang về quyền riêng tư khu vực tư nhân Canada 

dept_education_sized

FERPA

Đạo luật quyền riêng tư trong giáo dục

HITRUST

HITRUST CSF

Framework bảo mật chung của Liên minh tin cậy về thông tin y tế

sec_logo

Quy định SEC 17-a-4(f)

Quy định lưu giữ bản ghi

FIPS_sized

Tiêu chuẩn xử lý thông tin liên bang (FIPS)

Tiêu chuẩn bảo mật chính phủ

itar-sized

ITAR

Quy định vũ khí quốc tế


VPAT

VPAT/Mục 508

Tiêu chuẩn truy cập

Châu Á Thái Bình Dương

FinTechJPIcon

FinTech

Kiến trúc tham khảo tại Nhật Bản

Medical-Information-System-Logo-sized

Hướng dẫn thông tin y tế

Hướng dẫn tại Nhật Bản

data-privacy-japan-flag

FISC

Trung tâm Hệ thống thông tin ngành tài chính tại Nhật Bản

MTCSSingaporeLogo

MTCS Bậc 3

Tiêu chuẩn bảo mật đám mây đa bậc tại Singapore

IRAP

IRAP

Tiêu chuẩn bảo mật tại Úc

nisc_logo

NISC

Trung tâm quốc gia về Chiến lược an toàn thông tin mạng và sẵn sàng ứng phó sự cố tại Nhật Bản

ISMS logo

K-ISMS

Bảo mật thông tin tại Hàn Quốc

compliance-privacy-singapore

OSPAR

Hướng dẫn thuê ngoài tại Singapore

data-privacy-japan-flag

ISMAP

Chương trình của chính phủ nhằm đánh giá tính bảo mật của các dịch vụ đám mây công cộng tại Nhật Bản

Châu Âu, Trung Đông và Châu Phi

HDS

HDS

Bảo vệ dữ liệu sức khỏe cá nhân tại Pháp
 

Swiss flag

Báo cáo FINMA ISAE 3000 Loại 2

Chứng nhận Thông tư của Cơ quan giám sát thị trường tài chính Thụy Sĩ

C5_Sized

C5

Chứng nhận bảo mật có hiệu lực tại Đức

GovUkCloud

G-Cloud

Tiêu chuẩn của chính phủ tại Vương quốc Anh

CISPEAWS

CISPE

Liên minh các nhà cung cấp dịch vụ cơ sở hạ tầng đám mây tại châu Âu

GSMA

GSMA

GSM Association

cyber-essentials-logo

Cyber Essentials Plus

Bảo vệ khỏi hiểm họa an ninh mạng tại Vương quốc Anh

TISAX_logo

TISAX

Tiêu chuẩn ngành công nghiệp ô tô

ENS_Logo_Sized

ENS Cao

Tiêu chuẩn của chính phủ tại Tây Ban Nha

Chứng chỉ / Chứng nhận:

Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ.

Luật pháp/Quy định:

Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật và quy định tuân thủ hiện hành. Trong một số trường hợp, AWS cung cấp chức năng (chẳng hạn như tính năng bảo mật), trình kích hoạt và thỏa thuận pháp lý (chẳng hạn như Thỏa thuận xử lý dữ liệu AWS và Phụ lục liên kết kinh doanh) để hỗ trợ tuân thủ của khách hàng.

Không có chứng nhận chính thức nào cho (hoặc có thể phân phối bởi) một nhà cung cấp dịch vụ điện toán đám mây trong phạm vi các luật và lĩnh vực pháp lý này.

Điều chỉnh/Khung:

Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể. AWS cung cấp chức năng (như tính năng bảo mật) và trình kích hoạt (bao gồm sách quy tắc tuân thủ, tài liệu ánh xạ và báo cáo nghiên cứu chuyên sâu) cho những loại chương trình này.

Các yêu cầu theo một số điều chỉnh tuân thủ và khung cụ thể có thể không tuân theo chứng chỉ hoặc chứng nhận; tuy nhiên, một số điều chỉnh tuân thủ và khung đã nằm trong phạm vi các chương trình tuân thủ khác.

Quyền riêng tư

Tại AWS, sự tin tưởng của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi cung cấp dịch vụ cho hàng triệu khách hàng đang hoạt động, bao gồm nhiều doanh nghiệp, tổ chức giáo dục và cơ quan chính phủ ở hơn 190 quốc gia. Khách hàng của chúng tôi gồm có các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ, những người tin tưởng giao phó cho chúng tôi một số thông tin nhạy cảm nhất của mình.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »