Dịch vụ AWS trong phạm vi theo Chương trình tuân thủ

Chúng tôi đưa các dịch vụ được cung cấp rộng rãi vào trong phạm vi chương trình tuân thủ dựa trên các trường hợp sử dụng, phản hồi và nhu cầu dự kiến. Nếu một dịch vụ hiện không được liệt kê trong phạm vi đánh giá gần đây nhất, điều này không có nghĩa là bạn không thể sử dụng dịch vụ. Xác định bản chất dữ liệu là một phần trách nhiệm chung của tổ chức của bạn. Dựa trên bản chất của những gì bạn đang xây dựng trên AWS, bạn cần xác định xem dịch vụ có xử lý hoặc lưu trữ dữ liệu khách hàng hay không và cách dịch vụ sẽ ảnh hưởng, hoặc không ảnh hưởng đến sự tuân thủ của môi trường dữ liệu khách hàng ra sao.

Chúng tôi khuyến khích bạn thảo luận về mục đích và mục tiêu khối lượng công việc của mình với nhóm tài khoản AWS; họ sẽ có thể đánh giá trường hợp sử dụng và kiến trúc mà bạn đã đề xuất và cách các quy trình bảo mật và tuân thủ của chúng tôi áp dụng lên kiến trúc đó ra sao. Bạn cần liên hệ với chuyên viên bán hàng AWS?


Trang web này cung cấp danh sách những dịch vụ AWS trong phạm vi của các chương trình bảo đảm AWS. Trừ khi được loại trừ cụ thể, các tính năng được cung cấp rộng rãi của từng dịch vụ được xem là thuộc phạm vi của các chương trình bảo đảm, đồng thời được xem xét và kiểm tra khi có cơ hội đánh giá tiếp theo. Hãy tham khảo Tài liệu AWS để biết các tính năng của một dịch vụ AWS.

= Dịch vụ này hiện đang trong phạm vi và được phản ánh trong các báo cáo hiện tại. Để biết thêm thông tin chi tiết cụ thể về trạng thái, vui lòng xem từng tab chương trình tuân thủ dưới đây.

SOC Biện pháp kiểm soát tổ chức dịch vụ 
PCI Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán 
Chứng nhận ISO và CSA STAR Tổ chức tiêu chuẩn hóa quốc tế (ISO) và Bảo mật, tin cậy, bảo đảm và rủi ro (STAR) của Liên minh bảo mật đám mây (CSA)
ISMAP Chương trình quản lý và đánh giá tính bảo mật của hệ thống thông tin 
FedRAMP Chương trình quản lý cấp phép và rủi ro liên bang 
DoD CC SRG Hướng dẫn về yêu cầu bảo mật điện toán đám mây của Bộ Quốc phòng 
HIPAA BAA  Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế 
IRAP Chương trình đánh giá viên có đăng ký bảo mật thông tin 
MTCS Bảo mật đám mây nhiều bậc 
C5 Danh mục biện pháp kiểm soát tuân thủ điện toán đám mây 
K-ISMS Hệ thống quản lý bảo mật thông tin Hàn Quốc 
ENS Cao Esquema Nacional de Seguridad 
OSPAR Báo cáo kiểm tra của nhà cung cấp dịch vụ thuê ngoài 
HITRUST CSF Khung bảo mật chung của Liên minh tin cậy về thông tin y tế 
FINMA Cơ quan giám sát thị trường tài chính Thụy Sĩ 
GSMA Hiệp hội hệ thống thông tin di động toàn cầu 
PiTuKri Tiêu chí đánh giá khả năng bảo mật thông tin của các dịch vụ đám mây 
CCCS Trung tâm an ninh mạng Canada 

Bạn muốn biết thêm thông tin về dịch vụ trong phạm vi?