Dịch vụ AWS trong phạm vi theo Chương trình tuân thủ
Chúng tôi đưa các dịch vụ được cung cấp rộng rãi vào trong phạm vi chương trình tuân thủ dựa trên các trường hợp sử dụng, phản hồi và nhu cầu dự kiến. Nếu một dịch vụ hiện không được liệt kê trong phạm vi đánh giá gần đây nhất, điều này không có nghĩa là bạn không thể sử dụng dịch vụ. Xác định bản chất dữ liệu là một phần trách nhiệm chung của tổ chức của bạn. Dựa trên bản chất của những gì bạn đang xây dựng trên AWS, bạn cần xác định xem dịch vụ có xử lý hoặc lưu trữ dữ liệu khách hàng hay không và cách dịch vụ sẽ ảnh hưởng, hoặc không ảnh hưởng đến sự tuân thủ của môi trường dữ liệu khách hàng ra sao.
Chúng tôi khuyến khích bạn thảo luận về mục đích và mục tiêu khối lượng công việc của mình với nhóm tài khoản AWS; họ sẽ có thể đánh giá trường hợp sử dụng và kiến trúc mà bạn đã đề xuất và cách các quy trình bảo mật và tuân thủ của chúng tôi áp dụng lên kiến trúc đó ra sao. Bạn cần liên hệ với chuyên viên bán hàng AWS?
Trang web này cung cấp danh sách những dịch vụ AWS trong phạm vi của các chương trình bảo đảm AWS. Trừ khi được loại trừ cụ thể, các tính năng được cung cấp rộng rãi của từng dịch vụ được xem là thuộc phạm vi của các chương trình bảo đảm, đồng thời được xem xét và kiểm tra khi có cơ hội đánh giá tiếp theo. Hãy tham khảo Tài liệu AWS để biết các tính năng của một dịch vụ AWS.
✓ = Dịch vụ này hiện đang trong phạm vi và được phản ánh trong các báo cáo hiện tại. Để biết thêm thông tin cụ thể về trạng thái, vui lòng xem từng tab chương trình tuân thủ dưới đây.
| BIO Thema-uitwerking Clouddiensten | The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in the Netherlands |
| C5 | Danh mục biện pháp kiểm soát tuân thủ điện toán đám mây |
| CCCS | Trung tâm an ninh mạng Canada |
| CISPE | Bộ quy tắc bảo vệ dữ liệu của Nhà cung cấp dịch vụ cơ sở hạ tầng đám mây ở châu Âu |
| CPSTIC | Danh mục sản phẩm và dịch vụ STIC của Trung tâm mật mã quốc gia (CCN) (CPSTIC) |
| DESC CSP | Tiêu chuẩn bảo mật đối với nhà cung cấp dịch vụ đám mây của Trung tâm bảo mật điện tử Dubai |
| DoD CC SRG | Hướng dẫn về yêu cầu bảo mật điện toán đám mây của Bộ Quốc phòng |
| ENS Cao | Esquema Nacional de Seguridad |
| FedRAMP | Chương trình quản lý cấp phép và rủi ro liên bang |
| FINMA | Cơ quan giám sát thị trường tài chính Thụy Sĩ |
| GNS | Chứng nhận giới hạn quốc gia GNS |
| GSMA | Hiệp hội hệ thống thông tin di động toàn cầu |
| HIPAA BAA | Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế |
| HITRUST CSF | Khung bảo mật chung của Liên minh tin cậy về thông tin y tế |
| IAR | Quy định đảm bảo thông tin của Các Tiểu vương quốc Ả Rập Thống nhất |
| IRAP | Chương trình đánh giá viên có đăng ký bảo mật thông tin |
| ISMAP | Chương trình quản lý và đánh giá tính bảo mật của hệ thống thông tin |
| Chứng nhận ISO và CSA STAR | Tổ chức tiêu chuẩn hóa quốc tế (ISO) và Bảo mật, tin cậy, bảo đảm và rủi ro (STAR) của Liên minh bảo mật đám mây (CSA) |
| K-ISMS | Hệ thống quản lý bảo mật thông tin Hàn Quốc |
| MTCS | Bảo mật đám mây nhiều bậc |
| OSPAR | Báo cáo kiểm tra của nhà cung cấp dịch vụ thuê ngoài |
| PCI | Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán |
| Pinakes | CCI Hiệp hội ngân hàng - Chứng nhận của bên thứ ba |
| PiTuKri | Tiêu chí đánh giá khả năng bảo mật thông tin của các dịch vụ đám mây |
| SNI 27001 | SNI 27001 được Komite Akreditasi Nasional (KAN) công nhận |
| SOC | Biện pháp kiểm soát tổ chức dịch vụ |