AWS 的合規計劃服務範圍

我們根據預期的使用案例、意見反應和需求,將提供的一般服務納入我們的合規計劃範圍之中。如果某項服務目前未列在最近評估的範圍內,並不表示您無法使用該服務。該服務是組織共同的責任的一部分,用來判斷資料的性質。根據您在 AWS 上建置項目的性質,您必須判斷服務是否將處理或存放客戶資料,以及資料是否將影響客戶資料環境的合規。

我們鼓勵您與 AWS 客戶團隊討論工作負載方向與目標;他們將能評估您提出的使用案例與架構,還有我們的安全與合規程序如何涵蓋該架構。需要聯繫 AWS 業務代表?


此網頁提供 AWS 保證計劃範圍內的 AWS 服務清單。除非明確排除,每個服務提供的一般功能都視為包含在保證計劃的範圍內,並會在下次評估時進行審查和測試。請參閱 AWS 文件,了解 AWS 服務的各項功能。

= 此服務目前在範圍內且會反映在目前報告中。如需狀態的具體詳細資訊,請參閱以下各個合規計畫索引標籤。

BIO Thema-uitwerking Clouddiensten 荷蘭 Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten
C5 雲端運算合規性控制目錄
CCCS 加拿大網路安全中心
CISPE 歐洲雲端基礎設施服務供應商聯盟資料保護行為準則。
CPSTIC 國家密碼中心 (CCN) STIC 產品與服務目錄 (CPSTIC)
DESC CSP 迪拜電子安全中心雲端服務提供商安全標準
DoD CC SRG 國防部雲端運算安全要求指南
ENS High Esquema Nacional de Seguridad
FedRAMP 聯邦政府風險與授權管理計畫
FINMA 瑞士金融市場監管局
GNS GNS 國家限制認證
GSMA 全球移動通訊系統協會
HIPAA BAA 美國健康保險流通與責任法案
HITRUST CSF 健康資訊信任聯盟公共安全架構
IAR 阿拉伯聯合大公國資訊保障條例
IRAP 資訊安全註冊評估機構計畫
ISMAP 資訊系統安全管理與評定計畫
ISO 和 CSA STAR 認證 國際標準化組織 (ISO) 和雲端安全聯盟 (CSA) 的安全信任保障及風險 (STAR) 認證
K-ISMS 韓國資訊安全管理系統
MTCS 多層雲端安全
OSPAR 委外服務供應商的稽核報告
PCI 支付卡產業資料安全標準
Pinakes 銀行業協會 CCI –第三方資格
PiTuKri 雲端服務資訊安全評估標準
SNI 27001 SNI 27001 獲 Komite Akreditasi Nasional (KAN) 認可
SOC 系統和組織控制

想取得有關服務範圍的資訊?