Chương trình tuân thủ AWS
Chương trình tuân thủ AWS giúp khách hàng nắm rõ các biện pháp kiểm soát mạnh mẽ tại chỗ trong AWS nhằm duy trì khả năng bảo mật và tuân thủ của đám mây. Bằng cách kết hợp các tính năng dịch vụ dễ kiểm tra, tập trung vào quản trị với các tiêu chuẩn kiểm tra hoặc tuân thủ áp dụng, những người hỗ trợ tuân thủ AWS xây dựng các chương trình truyền thống, giúp khách hàng thiết lập và vận hành trong môi trường kiểm soát bảo mật AWS.
Các tiêu chuẩn CNTT mà chúng tôi tuân thủ được bắt nguồn từ Chứng nhận và chứng thực; Luật pháp, Các quy định và Quyền riêng tư; cũng như Sự điều chỉnh và khung. Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ. Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật, quy định về tuân thủ và chương trình về quyền riêng tư hiện hành. Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể.
Toàn cầu
CSA
Kiểm soát liên minh bảo mật đám mây
CyberGRX
Quản lý rủi ro bên thứ ba
CyberVadis
Quản lý rủi ro bên thứ ba
ISO 9001
Tiêu chuẩn chất lượng toàn cầu
ISO 14001
Hệ thống quản lý môi trường
ISO 20000
Quản lý dịch vụ
ISO 22301
Khả năng bảo mật và phục hồi
ISO 27001
Kiểm soát quản lý bảo mật
ISO 27017
Kiểm soát đặc trưng đám mây
ISO 27701
Quản lý thông tin về quyền riêng tư
ISO 27018
Bảo vệ dữ liệu cá nhân
ISO 50001
Quản lý năng lượng
PCI DSS Cấp độ 1
Tiêu chuẩn thẻ thanh toán
SOC 1
Báo cáo kiểm soát kiểm tra
SOC 2
Báo cáo về tính bảo mật, sẵn sàng & tin cẩn
SOC 3
Báo cáo kiểm soát chung
Châu Mỹ
CCCS
Đánh giá của Trung tâm an ninh mạng Canada (CCCS)
CJIS
Dịch vụ thông tin tư pháp hình sự
CMMC
Chứng nhận Mô hình an ninh mạng hoàn thiện
DFARS
Quy định bổ sung về mua sắm liên bang của Bộ Quốc phòng
DoD SRG
Xử lý dữ liệu của Bộ quốc phòng
FedRAMP
Tiêu chuẩn dữ liệu chính phủ
FERPA
Đạo luật quyền riêng tư trong giáo dục
FIPS
Tiêu chuẩn bảo mật chính phủ
FISMA
Quản lý bảo mật thông tin liên bang
GxP
Quy định và hướng dẫn chất lượng
HIPAA
Thông tin y tế được bảo vệ
HITRUST CSF
Khung bảo mật chung của Liên minh tin cậy về thông tin y tế
ITAR
Quy định về buôn bán vũ khí quốc tế của Hoa Kỳ
MPAA
Nội dung truyền thông được bảo vệ
NIST
Viện tiêu chuẩn và công nghệ quốc gia
PIPEDA
Luật liên bang về quyền riêng tư khu vực tư nhân Canada
Quy định SEC 17-a-4(f)
Quy định lưu giữ bản ghi
VPAT/Mục 508
Tiêu chuẩn truy cập
Châu Á Thái Bình Dương
FinTech
Kiến trúc tham khảo tại Nhật Bản
FISC
Trung tâm Hệ thống thông tin ngành tài chính tại Nhật Bản
IRAP
Tiêu chuẩn bảo mật tại Úc
ISMAP
Chương trình của chính phủ nhằm đánh giá tính bảo mật của các dịch vụ đám mây công cộng tại Nhật Bản
ISO 20000
Quản lý dịch vụ
K-ISMS
Bảo mật thông tin tại Hàn Quốc
Hướng dẫn thông tin y tế
Hướng dẫn tại Nhật Bản
MeitY
Bộ Điện tử và Công nghệ Thông tin
MTCS Bậc 3
Tiêu chuẩn bảo mật đám mây đa bậc tại Singapore
NISC
Trung tâm quốc gia về Chiến lược an ninh mạng và sẵn sàng ứng phó sự cố tại Nhật Bản
OSPAR
Hướng dẫn thuê ngoài tại Singapore
SNI 27001
Standar Nasional Indonesia
Châu Âu, Trung Đông và Châu Phi
BIO Thema-uitwerking Clouddiensten
Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten ở Hà Lan
C5
Chứng nhận bảo mật có hiệu lực tại Đức
Bộ Quy Tắc Bảo Vệ Dữ Liệu
Các nhà cung cấp dịch vụ cơ sở hạ tầng đám mây tại châu Âu (CISPE)
CPSTIC
Danh mục sản phẩm và dịch vụ STIC của Trung tâm mật mã quốc gia (CCN) (CPSTIC) Tây Ban Nha
Cyber Essentials Plus
Bảo vệ khỏi hiểm họa an ninh mạng tại Vương quốc Anh
DESC CSP
Tiêu chuẩn bảo mật đối với nhà cung cấp dịch vụ đám mây của Trung tâm bảo mật điện tử Dubai
ENS High
Tiêu chuẩn của chính phủ tại Tây Ban Nha
Báo cáo FINMA ISAE 3000 loại 2
Chứng nhận Thông tư của Cơ quan giám sát thị trường tài chính Thụy Sĩ
G-Cloud
Tiêu chuẩn của chính phủ tại Vương quốc Anh
GNS
Hạn chế quốc gia theo chứng nhận của Văn phòng An ninh Quốc gia Bồ Đào Nha
GSMA
Hiệp hội GSM
HDS
Bảo vệ dữ liệu sức khỏe cá nhân tại Pháp
IAR
Quy định đảm bảo thông tin của các Tiểu vương quốc Ả Rập Thống nhất
DSPT của NHS
Bộ công cụ bảo mật và bảo vệ dữ liệu của Dịch vụ Y tế Quốc gia
PASF
Các cơ sở bảo mật được cảnh sát đảm bảo
Pinakes
CCI Hiệp hội ngân hàng - Chứng nhận của bên thứ ba
Báo cáo PiTuKri ISAE 3000 Loại II
Tiêu chí đánh giá khả năng bảo mật thông tin của các dịch vụ đám mây
TISAX
Tiêu chuẩn ngành công nghiệp ô tô
Chứng nhận/Chứng thực:
Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ.
Luật pháp/Quy định:
Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật và quy định tuân thủ hiện hành. Trong một số trường hợp, AWS cung cấp chức năng (chẳng hạn như tính năng bảo mật), trình kích hoạt và thỏa thuận pháp lý (chẳng hạn như Thỏa thuận xử lý dữ liệu AWS và Phụ lục liên kết kinh doanh) để hỗ trợ tuân thủ của khách hàng.
Không có chứng nhận chính thức nào cho (hoặc có thể phân phối bởi) một nhà cung cấp dịch vụ điện toán đám mây trong phạm vi các luật và lĩnh vực pháp lý này.
Điều chỉnh/Khung:
Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể. AWS cung cấp chức năng (như tính năng bảo mật) và trình kích hoạt (bao gồm sách quy tắc tuân thủ, tài liệu ánh xạ và báo cáo nghiên cứu chuyên sâu) cho những loại chương trình này.
Các yêu cầu theo một số điều chỉnh tuân thủ và khung cụ thể có thể không tuân theo chứng chỉ hoặc chứng nhận; tuy nhiên, một số điều chỉnh tuân thủ và khung đã nằm trong phạm vi các chương trình tuân thủ khác.
Quyền riêng tư
Tại AWS, sự tin tưởng của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi cung cấp dịch vụ cho hàng triệu khách hàng đang hoạt động, bao gồm nhiều doanh nghiệp, tổ chức giáo dục và cơ quan chính phủ ở hơn 190 quốc gia. Khách hàng của chúng tôi gồm có các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ, những người tin tưởng giao phó cho chúng tôi một số thông tin nhạy cảm nhất của mình.
Châu Á Thái Bình Dương
Bảo mật dữ liệu tại Úc Bảo mật dữ liệu tại Hong Kong Bảo mật dữ liệu tại Ấn Độ Bảo mật dữ liệu Indonesia Bảo mật dữ liệu Nhật Bản Bảo mật dữ liệu Hàn Quốc Bảo mật dữ liệu Malaysia Bảo mật dữ liệu New Zealand Bảo mật dữ liệu Philippines Bảo mật dữ liệu Singapore Quyền riêng tư về dữ liệu tại Đài Loan Quyền riêng tư về dữ liệu tại Thái Lan
Châu Âu, Trung Đông và Châu Phi
Danh mục Biện pháp kiểm soát tuân thủ điện toán đám mây (C5) Các nhà cung cấp dịch vụ cơ sở hạ tầng đám mây tại châu Âu (CISPE) Bảo vệ dữ liệu tại Châu Âu Liên minh châu Âu – Hoa Kỳ Khung bảo mật dữ liệu Quy định chung về bảo vệ dữ liệu (GDPR) Quyền riêng tư về dữ liệu ở Nam Phi