AWS 合規計劃

捲動

AWS 合規計劃可協助客戶了解 AWS 在維護雲端安全和合規方面所具備的強大控制能力。AWS 合規輔助程式建立在傳統計劃的基礎上,透過將注重管理且易於稽核的服務功能與適用的合規或稽核標準結合在一起,來協助客戶建立和操作安全可控的 AWS 環境。

我們遵守的 IT 標準分成認證與證書法律、法規隱私權;以及合規遵循與框架。合規認證與證書由第三方、獨立稽核員進行評估,並提供合規認證、稽核報告或證書。AWS 客戶仍需負責遵守適用的合規法律、法規和隱私權計劃。合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。

全球

CSA 標誌

CSA

雲端安全聯盟控制

CyberGRX 標誌

CyberGRX

第三方風險管理

CyberVadis 標誌

CyberVadis

第三方風險管理

ISO 9001

全球品質標準

ISO 14001

環境管理系統

ISO 20000

服務管理

ISO 22301

安全與恢復能力

ISO 27001

安全管理控制

ISO 27017

雲端特定控制

ISO 27701

隱私權資訊管理

ISO 27018

個人資料保護

ISO 50001

能源管理

PCI DSS 第 1 級標誌

PCI DSS 第 1 級

支付卡標準

AICPA SOC 標誌

SOC 1

稽核控制報告

AICPA SOC 標誌

SOC 2

安全性、可用性和機密性報告

AICPA SOC 標誌

SOC 3

一般控制報告

美洲

加拿大國旗

CCCS

加拿大網路安全中心 (CCCS) 評估

Detective 圖示

CJIS

刑事司法資訊服務

老鷹

CMMC

網路安全成熟度模型認證

老鷹

DFARS

國防聯邦採購條例補編

老鷹

DoD SRG

國防部資料處理

FedRamp 標誌

FedRAMP

政府資料標準

教育部標誌

FERPA

教育隱私權法案

FIPS 標誌

FIPS

政府安全標準

FISMA 標誌

FISMA

聯邦資訊安全管理

GxP 標誌

GxP

品質準則與法規

HIPAA 標誌

HIPAA

受保護的醫療資訊

HITRUST 標誌

HITRUST CSF

健康資訊信任聯盟公共安全架構

美國國務院標誌

ITAR

國際武器貿易條例

MPAA 標誌

MPAA

受保護的媒體內容

NIST 標誌

NIST

國家標準技術研究所

加拿大國旗

PIPEDA

加拿大聯邦民營部門隱私立法

SEC 標誌

SEC Rule 17a-4(f)

記錄保持規則

VPAT 標誌

VPAT/Section 508

存取標準

亞太區域

FinTech 標誌

FinTech

日本參考架構圖

日本國旗

FISC

日本金融業資訊系統中心

IRAP 標誌

IRAP

澳洲安全標準

日本國旗

ISMAP

用於評估日本公共雲端服務安全的政府計劃

印度国旗

ISO 20000

服務管理

K-ISMS 標誌

K-ISMS

韓國資訊安全

醫療資訊指南標誌

醫療資訊指南

日本指導方針

電子與資訊技術部

MeitY

電子與資訊技術部

新加坡 iDA 標誌

MTCS Tier 3

新加玻多層雲端安全標準

NISC 標誌

NISC

日本國家網路安全事件準備度與策略中心

新加坡國旗

OSPAR

新加坡外包準則

印度尼西亞國旗

SNI 27001

印度尼西亞國家標準

歐洲、中東與非洲

荷蘭國旗

BIO Thema-uitwerking Clouddiensten

The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in the Netherlands

C5 標誌

C5

德國營運安全證書

CISPE 標誌

資料保護行為準則

歐洲雲端基礎架構服務供應商聯盟 (CISPE)

cpstic 標誌

CPSTIC

西班牙國家密碼中心 (CCN) STIC 產品與服務目錄 (CPSTIC)

Cyber Essential Plus 標誌

Cyber Essentials Plus

英國網路威脅保護

DESC 標誌

DESC CSP

迪拜電子安全中心雲端服務提供商安全標準

ENS 高級認證標誌

ENS 高級

西班牙政府標準

瑞士國旗

FINMA ISAE 3000 Type 2 報告

瑞士金融市場監管局證書通告

英國國旗

G-Cloud

英國政府標準

GNS 標誌

GNS

葡萄牙國家安全局認證的國家限制

GSMA 標誌

GSMA

GSM 協會

法國國旗

HDS

法國個人健康資料保護

IAT 標誌

IAR

阿拉伯聯合大公國資訊保障條例

英國國民保健署 (NHS) 標誌

NHS DSPT

英國國民保健署資料安全與保護工具組

英國國旗

PASF

警方保障安全設施

PINAKES 標誌

Pinakes

銀行業協會 CCI –第三方資格

芬蘭國旗

PiTuKri ISAE 3000 Type II 報告

雲端服務資訊安全評估標準

TiSAX 標誌

TiSAX

汽車業標準

資源

 GDPR 中心  資料隱私權常見問答集  歐盟資料保護

認證/證書:

合規認證與證書由第三方、獨立稽核員進行評估,並提供合規認證、稽核報告或證書。

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS 高級
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS Tier 3
 OSPAR
 PCI DSS 第 1 級
 SOC 1
 SOC 2
 SOC 3
 TISAX

法律/法規:

AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下,AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。

在這些法律與法規範疇內,沒有正式的認證可提供給雲端服務供應商,也沒有正式的認證可供雲端服務供應商頒發。

 CLOUD 法案
 HIPAA
 IRS 1075
 ITAR
 SEC Rule 17a-4(f)
 VPAT/Section 508

符合法規/框架:

合規遵循與框架包括針對特定目的已發佈的安全或合規要求,例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。

依據特定法規遵循與框架的要求可能不符合認證或證書;但是,部分法規遵循與框架涵蓋在其他合規計劃範圍內。

 CJIS
 CSA
 EU-U.S.資料隱私權框架
 FinTech – 日本
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 Part 11)
 HITRUST
 醫療資訊準則 – 日本
 MPAA
 NISC – 日本
 NIST
 Uptime Institute Tiers

隱私權

在 AWS,客戶信任是我們最優先的考量。我們提供各種服務給數百萬位有效客戶,包括位於 190 多個國家/地區的企業、教育機構及政府機構。我們的客戶包含金融服務提供者、醫療保健提供者及政府機構,這些客戶信任我們並將一些極敏感資訊交由我們管理。

美洲

 阿根廷資料隱私權  巴西資料隱私權  加州消費者隱私保護法 (California Consumer Privacy Act, CCPA)  加拿大資料隱私權  FERPA

亞太區域

 澳洲資料隱私權  香港資料隱私權  印度資料隱私權  印尼資料隱私權  日本資料隱私權  韓國資料隱私權  馬來西亞資料隱私權  紐西蘭資料隱私權  菲律賓資料隱私權  新加坡資料隱私權  台灣資料隱私權  泰國資料隱私權

歐洲、中東與非洲

 雲端運算合規性控制目錄 (Cloud Computing Compliance Controls Catalog, C5)  歐洲雲端基礎架構服務供應商聯盟 (Cloud Infrastructure Services Providers in Europe, CISPE)  歐盟資料保護  EU-U.S.資料隱私權框架  一般資料保護規範 (General Data Protection Regulation, GDPR)  南非資料隱私權
有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »