Chúng tôi đưa các dịch vụ được cung cấp rộng rãi vào trong phạm vi chương trình tuân thủ dựa trên các trường hợp sử dụng, phản hồi và nhu cầu dự kiến. Nếu một dịch vụ hiện không được liệt kê trong phạm vi đánh giá gần đây nhất, điều này không có nghĩa là bạn không thể sử dụng dịch vụ. Xác định bản chất dữ liệu là một phần trách nhiệm chung của tổ chức của bạn. Dựa trên bản chất của những gì bạn đang xây dựng trên AWS, bạn cần xác định xem dịch vụ có xử lý hoặc lưu trữ dữ liệu khách hàng hay không và cách dịch vụ sẽ ảnh hưởng, hoặc không ảnh hưởng đến sự tuân thủ của môi trường dữ liệu khách hàng ra sao.
Chúng tôi khuyến khích bạn thảo luận về mục đích và mục tiêu khối lượng công việc của mình với nhóm tài khoản AWS; họ sẽ có thể đánh giá trường hợp sử dụng và kiến trúc mà bạn đã đề xuất và cách các quy trình bảo mật và tuân thủ của chúng tôi áp dụng lên kiến trúc đó ra sao. Bạn cần liên hệ với chuyên viên bán hàng AWS?
Trang web này cung cấp danh sách những dịch vụ AWS trong phạm vi của các chương trình bảo đảm AWS. Trừ khi được loại trừ cụ thể, các tính năng được cung cấp rộng rãi của từng dịch vụ được xem là thuộc phạm vi của các chương trình bảo đảm, đồng thời được xem xét và kiểm tra khi có cơ hội đánh giá tiếp theo. Hãy tham khảo Tài liệu AWS để biết các tính năng của một dịch vụ AWS.
✓ = Dịch vụ này hiện đang trong phạm vi và được phản ánh trong các báo cáo hiện tại. Để biết thêm thông tin chi tiết cụ thể về trạng thái, vui lòng xem từng tab chương trình tuân thủ dưới đây.
Nhấp vào đây để xem danh sách đầy đủ các dịch vụ thuộc phạm vi chứng nhận ISO và CSA STAR của chúng tôi.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
Các dịch vụ trải qua quy trình xác thực và đánh giá của FedRAMP sẽ có trạng thái sau đây:
- Đánh giá của Tổ chức đánh giá bên thứ ba (Third-Party Assessment Organization, viết tắt là 3PAO): Dịch vụ này hiện đang được nhà đánh giá bên thứ ba của chúng tôi đánh giá
- Đánh giá của Ủy ban cấp phép chung (Joint Authorization Board, viết tắt là JAB): Dịch vụ này hiện đang được JAB đánh giá
*Dịch vụ không thuộc phạm vi của Đánh giá của JAB. Như vậy, đội ngũ JAB đã không đưa ra quyết định phê duyệt hay từ chối liên quan đến sản phẩm này theo FedRAMP. Khách hàng có thể khai thác dịch vụ này bằng cách trực tiếp làm việc với Đại diện Bộ phận bán hàng AWS của mình để tìm kiếm sự phê duyệt của cơ quan độc lập.
-
DoD CC SRG
Các dịch vụ trải qua quy trình xác thực và đánh giá của DoD CC SRG sẽ có trạng thái sau đây:
- Đánh giá của Tổ chức đánh giá bên thứ ba (Third-Party Assessment Organization, viết tắt là 3PAO): Dịch vụ này hiện đang được nhà đánh giá bên thứ ba của chúng tôi đánh giá
- Đánh giá của Ủy ban cấp phép chung (Joint Authorization Board, viết tắt là JAB): Dịch vụ này hiện đang được JAB đánh giá
- Đánh giá của Cơ quan hệ thống thông tin quốc phòng (Defense Information Systems Agency, viết tắt là DISA) : Dịch vụ này hiện đang được DISA đánh giá
* Cho biết dịch vụ được cấp phép Cấp tác động 6 nhưng chưa được Cung cấp rộng rãi (GA) tại khu vực này.
** Dịch vụ không thuộc phạm vi của đánh giá DISA. Như vậy, DISA đã không đưa ra quyết định phê duyệt hay từ chối liên quan đến sản phẩm này theo DoD CC SRG. Khách hàng có thể khai thác dịch vụ này bằng cách trực tiếp làm việc với Đại diện bán hàng AWS của mình để tìm kiếm phê duyệt của Người phụ trách nhiệm vụ độc lập.
DỊCH VỤ/CHƯƠNG TRÌNH SDK DoD CC SRG IL2 (Đông/Tây) DoD CC SRG IL2 (GovCloud) DoD CC SRG IL4
(GovCloud)DoD CC SRG IL5 (GovCloud)
DoD CC SRG IL6
(AWS Secret Region)Amazon API Gateway apigateway ✓ ✓ ✓ ✓ ✓ Amazon AppStream 2.0 appstream ✓ ✓ ✓ ✓ Amazon Athena athena ✓ ✓ ✓ ✓ Amazon Aurora (MySQL) ✓ ✓ ✓ ✓ Amazon Aurora (Postgres) ✓ ✓ ✓ ✓ Amazon Chime chime ✓ Amazon Chime SDK meetings-chime ✓ Đánh giá DISA Đánh giá DISA Amazon Cloud Directory clouddirectory ✓ ✓ ✓ ✓ Amazon CloudFront cloudfront ✓ Amazon CloudWatch cloudwatch ✓ ✓ ✓ ✓ ✓ Amazon CloudWatch Logs logs ✓ ✓ ✓ ✓ ✓ Amazon Cognito cognito-idp, cognito-identity, cognito-sync ✓ ✓ ✓ ✓ Amazon Comprehend comprehend ✓ ✓ ✓ ✓ Amazon Comprehend Medical comprehendmedical ✓ ✓ ✓ ✓ Amazon Connect [loại trừ Wisdom, VoiceID và Truyền thông chủ động] connect ✓ Đánh giá của JAB Đánh giá của JAB Đánh giá của JAB Amazon Detective detective ✓ ✓ Đánh giá của JAB Đánh giá của JAB Amazon DynamoDB dynamodb ✓ ✓ ✓ ✓ ✓ Amazon EC2 Auto Scaling [tính năng của EC2] autoscaling ✓ ✓ ✓ ✓ ✓ Amazon EC2 Image Builder imagebuilder ✓ ✓ Đánh giá của JAB Đánh giá của JAB Amazon Elastic Block Store (EBS) ebs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Registry (ECR) ecr ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Service (ECS) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic File System (EFS) efs ✓ ✓ ✓ ✓ Amazon Elastic Kubernetes Service (EKS) eks ✓ ✓ ✓ ✓ Amazon ElastiCache for Redis elasticache ✓ ✓ ✓ ✓ ✓ Amazon EMR elasticmapreduce ✓ ✓ ✓ ✓ ✓ Amazon EventBridge events ✓ ✓ ✓ ✓ ✓ Amazon FinSpace finspace ✓ Đánh giá JAB Amazon Forecast amazonforecast ✓ Amazon FSx for Lustre ✓ ✓ Đánh giá DISA Đánh giá DISA Amazon FSx for Windows File Server ✓ ✓ Đánh giá DISA Đánh giá DISA Amazon GuardDuty guardduty ✓ ✓ ✓ ✓ Amazon Inspector (Classic)
inspector ✓ ✓ ✓ ✓ Amazon Kendra kendra ✓ Amazon Keyspaces (cho Apache Cassandra) keyspaces ✓ ✓ Đánh giá của JAB Đánh giá của JAB Amazon Kinesis Data Analytics kinesisanalytics ✓ ✓ Đánh giá DISA Đánh giá DISA Amazon Kinesis Data Firehose firehose ✓ ✓
✓ ✓ Amazon Kinesis Data Streams kinesis ✓ ✓ ✓ ✓ ✓ Amazon Lex runtime.lex, models.lex ✓ ✓ Đánh giá của JAB Đánh giá của JAB Amazon Macie macie2 ✓ Amazon Macie Classic macie ✓ Amazon Managed Streaming for Apache Kafka (Amazon MSK) kafka ✓ ✓ Đánh giá 3PAO Đánh giá 3PAO Amazon MQ mq ✓ ✓ Đánh giá DISA Đánh giá DISA Neptune neptune-db ✓ ✓ Amazon OpenSearch Service elasticsearchservice ✓ ✓ ✓ ✓ ✓ Amazon Pinpoint mobiletargeting ✓ ✓ ✓ ✓ Amazon Polly polly ✓ ✓ ✓ ✓ Amazon Quantum Ledger Database (QLDB) qldb ✓ Amazon QuickSight quicksight ✓ ✓ ✓ Đánh giá DISA Amazon RDS (MariaDB) ✓ ✓ ✓ ✓ ✓ Amazon RDS (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Oracle) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Postgres) ✓ ✓ ✓ ✓ ✓ Amazon RDS (SQL Server) ✓ ✓ ✓ ✓ ✓ Amazon Redshift redshift ✓ ✓ ✓ ✓ ✓ Amazon Rekognition rekognition ✓ ✓ ✓ ✓ Amazon Route 53 route53 ✓ ✓ ✓ ✓ ✓ Amazon S3 Glacier glacier ✓ ✓ ✓ ✓ ✓ Amazon SageMaker [không bao gồm Amazon SageMaker Studio Lab]
sagemaker ✓ ✓ ✓ ✓ Amazon Simple Email Service (SES) ses ✓ ✓ ✓ ✓ Amazon Simple Notification Service (SNS) sns ✓ ✓ ✓ ✓ ✓ Amazon Simple Queue Service (SQS) sqs ✓ ✓ ✓ ✓ ✓ Amazon Simple Storage Service (S3) s3 ✓ ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) swf ✓ ✓ ✓ ✓ ✓ Amazon Textract textract ✓ ✓ ✓ ✓ Amazon Timestream timestream ✓ Amazon Transcribe transcribe ✓ ✓ ✓ ✓ Amazon Translate translate ✓ ✓ ✓ ✓ Amazon Virtual Private Cloud (VPC) ec2 ✓ ✓ ✓ ✓ ✓ Amazon WorkDocs workdocs ✓ Amazon WorkSpaces workspaces ✓ ✓ ✓ ✓ AWS App Mesh appmesh Đánh giá của JAB AWS Audit Manager auditmanager Đánh giá của JAB AWS Backup backup ✓ ✓ ✓ ✓ AWS Batch batch ✓ ✓ ✓ ✓ AWS Budgets* budgets ✓ ✓ ✓ ✓ AWS Certificate Manager acm ✓ ✓ ✓ ✓ AWS Chatbot ✓ AWS Cloud9 cloud9 ✓ AWS Cloud Map ✓ AWS CloudFormation cloudformation ✓ ✓ ✓ ✓ ✓ AWS CloudHSM cloudhsm ✓ ✓ ✓ ✓ AWS CloudTrail cloudtrail ✓ ✓ ✓ ✓ ✓ AWS CodeBuild codebuild ✓ ✓ ✓ ✓ AWS CodeCommit codecommit ✓ ✓ ✓ ✓ AWS CodeDeploy codedeploy ✓ ✓ ✓ ✓ ✓ AWS CodePipeline codepipeline ✓ ✓ ✓ ✓ AWS Config config ✓ ✓ ✓ ✓ ✓ AWS Control Tower controltower ✓ AWS Cost and Usage Reports* ✓ ✓ ✓ ✓ AWS Cost Explorer* ce ✓ ✓ ✓ ✓ AWS Database Migration Service (DMS) dms ✓ ✓ ✓ ✓ ✓ AWS Data Pipeline datapipeline ✓ AWS DataSync datasync ✓ ✓ ✓ ✓ AWS Diode Đánh giá DISA AWS Direct Connect directconnect ✓ ✓ ✓ ✓ ✓ AWS Directory Service ds ✓ ✓ ✓ ✓ ✓ AWS Elastic Beanstalk elasticbeanstalk ✓ ✓ ✓ ✓ AWS Elemental MediaConvert mediaconvert ✓ ✓ ✓ ✓ AWS Fargate [tính năng của ECS] ✓ ✓ ✓ ✓ ✓ AWS Firewall Manager fms ✓ ✓ Đánh giá của JAB Đánh giá của JAB AWS Glue glue ✓ ✓ ✓ ✓ AWS Glue DataBrew databrew ✓ AWS Ground Station groundstation ✓ AWS Identity and Access Management (IAM) iam ✓ ✓ ✓ ✓ ✓ AWS IoT Core iot ✓ ✓ ✓ ✓ AWS IoT Device Management iot ✓ ✓ ✓ ✓ AWS IoT Greengrass greengrass ✓ ✓ ✓ ✓ AWS Key Management Service (KMS) kms ✓ ✓ ✓ ✓ ✓ AWS Lambda lambda ✓ ✓ ✓ ✓ ✓ AWS License Manager license-manager ✓ ✓ ✓ ✓ ✓ AWS Network Firewall network-firewall ✓ ✓ Đánh giá của JAB Đánh giá của JAB AWS Outposts (Phần mềm)
outposts ✓
✓
Đánh giá DISA
Đánh giá DISA
AWS Managed Services ✓ AWS Marketplace* ✓ ✓ ✓ ✓ AWS Organizations organizations ✓ ✓ ✓ ✓ AWS Opsworks (Chef Automate và Puppet Enterprise) ✓ AWS Personal Health Dashboard health ✓ ✓ ✓ ✓ ✓ AWS PrivateLink [tính năng của VPC] ✓ ✓ ✓ ✓ ✓ AWS Resource Access Manager (AWS RAM) ram ✓ ✓ Đánh giá của JAB Đánh giá của JAB AWS Resource Groups resource-groups ✓ ✓ Đánh giá DISA Đánh giá DISA AWS Secrets Manager secretsmanager ✓ ✓ ✓ ✓ AWS Security Hub securityhub ✓ ✓ ✓ ✓ AWS Server Migration Service (SMS) sms ✓ ✓ ✓ ✓ AWS Serverless Application Repository serverlessrepo ✓ ✓ ✓ ✓ AWS Service Catalog servicecatalog ✓ ✓ ✓ ✓ AWS Shield (Tiêu chuẩn và Nâng cao) shield, DDoSProtection ✓ AWS Snowball snowball ✓ ✓ ✓ ✓ ✓ AWS Snowball Edge ✓ ✓ ✓ ✓ ✓ AWS Snowmobile ✓
✓
Đánh giá của JAB
Đánh giá của JAB
AWS Step Functions states ✓ ✓ ✓ ✓ ✓ AWS Storage Gateway storagegateway ✓ ✓ ✓ ✓ AWS Systems Manager ssm ✓ ✓ ✓ ✓ ✓ AWS Transfer Family transfer ✓ ✓ Đánh giá DISA Đánh giá DISA AWS Transit Gateway [tính năng của VPC] ✓ ✓ ✓ ✓ ✓ AWS Trusted Advisor ✓ ✓ ✓ ✓ ✓ Tường lửa dành cho ứng dụng web AWS (WAF) waf ✓ ✓ ✓ ✓ AWS X-Ray xray ✓ ✓ ✓ ✓ Elastic Load Balancing [tính năng của EC2] elasticloadbalancing ✓ ✓ ✓ ✓ ✓ VM Import/Export [tính năng của EC2] ✓ ✓ ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
*Chỗ điền tên giúp bạn xác định các dịch vụ trong môi trường AWS. Ví dụ: khi bạn tạo chính sách IAM, hãy làm việc với Tên tài nguyên Amazon (ARN) và đọc nhật ký AWS CloudTrail. Tìm hiểu thêm về chỗ điền tên trên trang tài liệu.
-
MTCS
-
C5
Để biết thêm thông tin, hãy tham khảo Danh mục các biện pháp kiểm soát tuân thủ điện toán đám mây (C5).
-
K-ISMS
-
ENS Cao
-
OSPAR
-
HITRUST CSF
-
Cơ quan giám sát thị trường tài chính Thụy Sĩ (FINMA)
-
GSMA
Để biết thêm thông tin, tham khảo Trang tuân thủ GSMA.
-
PiTuKri
-
CCCS