Chúng tôi đưa các dịch vụ vào trong phạm vi chương trình tuân thủ dựa trên các trường hợp sử dụng, phản hồi và nhu cầu dự kiến. Nếu một dịch vụ hiện không được liệt kê trong phạm vi đánh giá gần đây nhất, điều này không có nghĩa là bạn không thể sử dụng dịch vụ. Xác định bản chất dữ liệu là một phần trách nhiệm chung của tổ chức của bạn. Dựa trên bản chất của những gì bạn đang xây dựng trên AWS, bạn cần xác định xem dịch vụ có xử lý hoặc lưu trữ dữ liệu khách hàng hay không và cách dịch vụ sẽ ảnh hưởng, hoặc không ảnh hưởng đến sự tuân thủ của môi trường dữ liệu khách hàng ra sao.
Chúng tôi khuyến khích bạn thảo luận về mục đích và mục tiêu khối lượng công việc của mình với nhóm tài khoản AWS; họ sẽ có thể đánh giá trường hợp sử dụng và kiến trúc mà bạn đã đề xuất và cách các quy trình bảo mật và tuân thủ của chúng tôi áp dụng lên kiến trúc đó ra sao. Bạn cần liên hệ với chuyên viên bán hàng AWS?
Trang web này cung cấp danh sách những dịch vụ AWS trong phạm vi của các chương trình bảo đảm AWS. Trừ khi được loại trừ cụ thể, các tính năng của từng dịch vụ được xem là thuộc phạm vi của các chương trình bảo đảm, đồng thời được xem xét và kiểm tra khi có cơ hội đánh giá tiếp theo. Hãy tham khảo Tài liệu AWS để biết các tính năng của một dịch vụ AWS.
✓ = Dịch vụ này hiện đang trong phạm vi và được phản ánh trong các báo cáo hiện tại. Để biết thêm thông tin chi tiết cụ thể về trạng thái, vui lòng xem từng tab chương trình tuân thủ dưới đây.
Nhấp vào đây để xem danh sách đầy đủ các dịch vụ thuộc phạm vi chứng nhận ISO và CSA STAR của chúng tôi.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
Các dịch vụ trải qua quy trình xác thực và đánh giá của FedRAMP sẽ có trạng thái sau đây:
- Đánh giá của Tổ chức đánh giá bên thứ ba (Third-Party Assessment Organization, viết tắt là 3PAO): Dịch vụ này hiện đang được nhà đánh giá bên thứ ba của chúng tôi đánh giá
- Đánh giá của Ủy ban cấp phép chung (Joint Authorization Board, viết tắt là JAB): Dịch vụ này hiện đang được JAB đánh giá
*Dịch vụ không thuộc phạm vi của đánh giá JAB. Như vậy, đội ngũ JAB đã không đưa ra quyết định phê duyệt hay từ chối liên quan đến sản phẩm này theo FedRAMP. Khách hàng có thể khai thác dịch vụ này bằng cách trực tiếp làm việc với Đại diện bán hàng AWS của mình để tìm kiếm phê duyệt của cơ quan độc lập.
-
DoD CC SRG
Các dịch vụ trải qua quy trình xác thực và đánh giá của DoD CC SRG sẽ có trạng thái sau đây:
- Đánh giá của Tổ chức đánh giá bên thứ ba (Third-Party Assessment Organization, viết tắt là 3PAO): Dịch vụ này hiện đang được nhà đánh giá bên thứ ba của chúng tôi đánh giá
- Đánh giá của Ủy ban cấp phép chung (Joint Authorization Board, viết tắt là JAB): Dịch vụ này hiện đang được JAB đánh giá
- Đánh giá của Cơ quan hệ thống thông tin quốc phòng (Defense Information Systems Agency, viết tắt là DISA) : Dịch vụ này hiện đang được DISA đánh giá
* Cho biết dịch vụ được cấp phép Cấp tác động 6 nhưng chưa được Cung cấp rộng rãi (GA) tại khu vực này.
-
HIPAA BAA
-
IRAP
*Chỗ điền tên giúp bạn xác định các dịch vụ trong môi trường AWS. Ví dụ: khi bạn tạo chính sách IAM, hãy làm việc với Tên tài nguyên Amazon (ARN) và đọc nhật ký AWS CloudTrail. Tìm hiểu thêm về chỗ điền tên trên trang tài liệu.
-
MTCS
100
-
C5
Để biết thêm thông tin, hãy tham khảo Danh mục các biện pháp kiểm soát điện toán đám mây (C5).
-
K-ISMS
-
ENS Cao
-
OSPAR
-
HITRUST CSF
-
Cơ quan giám sát thị trường tài chính Thụy Sĩ (FINMA)
-
GSMA
Để biết thêm thông tin, hãy xem Trang tuân thủ GSMA.