Dịch vụ AWS trong phạm vi theo Chương trình tuân thủ
Chúng tôi đưa các dịch vụ được cung cấp rộng rãi vào trong phạm vi chương trình tuân thủ dựa trên các trường hợp sử dụng, phản hồi và nhu cầu dự kiến. Nếu một dịch vụ hiện không được liệt kê trong phạm vi đánh giá gần đây nhất, điều này không có nghĩa là bạn không thể sử dụng dịch vụ. Xác định bản chất dữ liệu là một phần trách nhiệm chung của tổ chức của bạn. Dựa trên bản chất của những gì bạn đang xây dựng trên AWS, bạn cần xác định xem dịch vụ có xử lý hoặc lưu trữ dữ liệu khách hàng hay không và cách dịch vụ sẽ ảnh hưởng, hoặc không ảnh hưởng đến sự tuân thủ của môi trường dữ liệu khách hàng ra sao.
Chúng tôi khuyến khích bạn thảo luận về mục đích và mục tiêu khối lượng công việc của mình với nhóm tài khoản AWS; họ sẽ có thể đánh giá trường hợp sử dụng và kiến trúc mà bạn đã đề xuất và cách các quy trình bảo mật và tuân thủ của chúng tôi áp dụng lên kiến trúc đó ra sao. Bạn cần liên hệ với chuyên viên bán hàng AWS?
Trang web này cung cấp danh sách những dịch vụ AWS trong phạm vi của các chương trình bảo đảm AWS. Trừ khi được loại trừ cụ thể, các tính năng được cung cấp rộng rãi của từng dịch vụ được xem là thuộc phạm vi của các chương trình bảo đảm, đồng thời được xem xét và kiểm tra khi có cơ hội đánh giá tiếp theo. Hãy tham khảo Tài liệu AWS để biết các tính năng của một dịch vụ AWS.
✓ = Dịch vụ này hiện đang trong phạm vi và được phản ánh trong các báo cáo hiện tại. Để biết thêm thông tin chi tiết cụ thể về trạng thái, vui lòng xem từng tab chương trình tuân thủ dưới đây.
| SOC | Biện pháp kiểm soát tổ chức dịch vụ |
| PCI | Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán |
| Chứng nhận ISO và CSA STAR | Tổ chức tiêu chuẩn hóa quốc tế (ISO) và Bảo mật, tin cậy, bảo đảm và rủi ro (STAR) của Liên minh bảo mật đám mây (CSA) |
| ISMAP | Chương trình quản lý và đánh giá tính bảo mật của hệ thống thông tin |
| FedRAMP | Chương trình quản lý cấp phép và rủi ro liên bang |
| DoD CC SRG | Hướng dẫn về yêu cầu bảo mật điện toán đám mây của Bộ Quốc phòng |
| HIPAA BAA | Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế |
| IRAP | Chương trình đánh giá viên có đăng ký bảo mật thông tin |
| MTCS | Bảo mật đám mây nhiều bậc |
| C5 | Danh mục biện pháp kiểm soát tuân thủ điện toán đám mây |
| K-ISMS | Hệ thống quản lý bảo mật thông tin Hàn Quốc |
| ENS Cao | Esquema Nacional de Seguridad |
| OSPAR | Báo cáo kiểm tra của nhà cung cấp dịch vụ thuê ngoài |
| HITRUST CSF | Khung bảo mật chung của Liên minh tin cậy về thông tin y tế |
| FINMA | Cơ quan giám sát thị trường tài chính Thụy Sĩ |
| GSMA | Hiệp hội hệ thống thông tin di động toàn cầu |
| PiTuKri | Tiêu chí đánh giá khả năng bảo mật thông tin của các dịch vụ đám mây |
| CCCS | Trung tâm an ninh mạng Canada |
| GNS | Chứng nhận giới hạn quốc gia GNS |
| IAR |
Quy định đảm bảo thông tin của Các Tiểu vương quốc Ả Rập Thống nhất |
| DESC CSP |
Tiêu chuẩn bảo mật đối với nhà cung cấp dịch vụ đám mây của Trung tâm bảo mật điện tử Dubai |