AWS 合规性计划

滚动

AWS 合规性计划可帮助客户了解 AWS 上用以维护云端安全性和合规性的强大控制措施。通过将侧重于监管、支持审计的服务功能与适用的合规性或审计标准结合使用,AWS 合规性工具能够基于传统计划进行构建,帮助客户建立 AWS 安全控制环境并在该环境中运营。

我们所遵守的 IT 标准按认证和鉴证法律法规隐私,以及协定和框架进行分类。合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。AWS 客户有责任遵守适用的合规性法律法规和隐私计划。合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全或合规性要求。

全球

CSA 徽标

CSA

云安全联盟控制体系

CyberGRX 徽标

CyberGRX

第三方风险管理

CyberVadis 徽标

CyberVadis

第三方风险管理

ISO 9001

全球质量标准

ISO 14001

环境管理系统

ISO 20000

服务管理

ISO 22301

安全性与弹性

ISO 27001

安全管理控制

ISO 27017

专门针对云的控制体系

ISO 27701

隐私信息管理

ISO 27018

个人数据保护

ISO 50001

能源管理

PCI DSS 第 1 级徽标

PCI DSS 第 1 级

支付卡标准

AICPA SOC 徽标

SOC 1

审计控制报告

AICPA SOC 徽标

SOC 2

安全性、可用性与机密性报告

AICPA SOC 徽标

SOC 3

一般控制报告

美洲

加拿大国旗

CCCS

加拿大网络安全中心(CCCS)评估

侦探图标

CJIS

刑事司法信息服务

Eagle

CMMC

网络安全成熟度模型认证

Eagle

DFARS

国防联邦采购规则附录

Eagle

DoD SRG

美国国防部数据处理

FedRAMP 徽标

FedRAMP

政府数据标准

教育部徽标

FERPA

教育隐私法

FIPS 徽标

FIPS

政府安全标准

FISMA 徽标

FISMA

联邦信息安全管理

GxP 徽标

GxP

质量准则和法规

HIPAA 徽标

HIPAA

受保护的健康信息

HITRUST 徽标

HITRUST CSF

健康信息信任联盟共同安全框架

美国国务院徽标

ITAR

国际武器贸易条例

MPAA 徽标

MPAA

受保护的媒体内容

NIST 徽标

NIST

美国国家标准与技术研究院

加拿大国旗

PIPEDA

加拿大的联邦私营部门隐私立法

SEC 徽标

SEC 规则 17a-4(f)

记录保存规则

VPAT 徽标

VPAT / 第 508 条

无障碍性标准

亚太地区

FinTech 徽标

FinTech

日本参考架构

日本国旗

FISC

日本金融业信息系统中心

IRAP 徽标

IRAP

澳大利亚安全标准

日本国旗

ISMAP

用于评测日本公共云服务安全性的政府计划

印度国旗

ISO 20000

服务管理

K-ISMS 徽标

K-ISMS

韩国信息安全

医学信息指南徽标

医学信息指南

日本指南

电子和信息技术部

MeitY

电子和信息技术部

iDA 新加坡徽标

MTCS 第 3 级

新加坡多层云安全标准

NISC 徽标

NISC

日本国家网络安全事件应急及战略中心

新加坡国旗

OSPAR

新加坡外包指南

印度尼西亚国旗

SNI 27001

印度尼西亚国家标准

欧洲、中东和非洲

荷兰国旗

BIO Thema-uitwerking Clouddiensten

荷兰的 Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten

C5 徽标

C5

德国操作安全鉴证

CISPE 徽标

数据保护行为准则

欧洲云基础设施服务提供商联盟(CISPE)

cpstic 徽标

CPSTIC

西班牙国家密码学中心(CCN)STIC 产品与服务目录(CPSTIC)

Cyber Essential Plus 徽标

Cyber Essentials Plus

英国网络威胁防护

DESC 徽标

DESC CSP

迪拜电子安全中心云服务提供商安全标准

ENS 高级认证徽标

ENS 高级认证

西班牙政府标准

瑞士国旗

FINMA ISAE 3000 第 2 类报告

瑞士金融市场监管局通告证明

英国国旗

政府云

英国政府标准

GNS 徽标

GNS

葡萄牙国家安全局认证的国家限制

GSMA 徽标

GSMA

GSM Association

法国国旗

HDS

法国个人健康数据保护

IAT 徽标

IAR

阿拉伯联合酋长国信息保障条例

英国国家医疗服务体系(NHS)徽标

NHS DSPT

英国国家医疗服务体系数据安全和保护工具包

英国国旗

PASF

获得警方认可的安全设施

PINAKES 徽标

Pinakes

银行协会 CCI - 第三方资格

芬兰国旗

PiTuKri ISAE 3000 第 II 类报告

云服务的信息安全评估标准

TiSAX 徽标

TiSAX

汽车行业标准

资源

 GDPR 中心  数据隐私常见问题  欧盟数据保护

认证/鉴证:

合规性认证和鉴证由第三方独立审计机构评估,评估结果为证书、审计报告或合规性鉴证。

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS 高级认证
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS 第 3 级
 OSPAR
 PCI DSS 第 1 级
 SOC 1
 SOC 2
 SOC 3
 TISAX

法律/法规:

AWS 客户有责任遵守适用的合规性法律法规。在某些情况下,AWS 会提供各种功能(如安全功能)、工具和法律协议(如 AWS 数据处理协议和商业伙伴附录),以便为客户的合规性提供支持。

在此类法律和监管领域中,没有可用于云服务提供商(或由其分配)的正规认证。

 CLOUD Act
 HIPAA
 IRS 1075
 ITAR
 SEC 规则 17a-4(f)
 VPAT / 第 508 条

协定/框架:

合规协定和框架包含针对特定目的(如特定的行业或职能)发布的安全或合规性要求。AWS 针对此类计划提供各种功能(如安全功能)和工具(包括合规性行动手册、映射文档、白皮书等)。

特定协定和框架下的要求可能不受认证或鉴证的限制;但某些协定和框架为其他的合规计划所涵盖。

 CJIS
 CSA
 欧盟-美国数据隐私框架
 FinTech – 日本
 FISC
 FISMA
 政府云
 GxP(FDA CFR 21 第 11 节)
 HITRUST
 医学信息指南 – 日本
 MPAA
 NISC – 日本
 NIST
 Uptime Institute 等级

隐私权

客户的信任是 AWS 的第一要务。我们为 190 多个国家/地区的数百万个活动客户提供服务,包括企业、教育机构和政府机构。我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。

美洲

 阿根廷数据隐私  巴西数据隐私  加利福尼亚州消费者隐私法案(CCPA)  加拿大数据隐私  FERPA

亚太地区

 澳大利亚数据隐私法  中国香港数据隐私法  印度数据隐私法  印度尼西亚数据隐私法  日本数据隐私法  韩国数据隐私法  马来西亚数据隐私法  新西兰数据隐私法  菲律宾数据隐私法  新加坡数据隐私法  台湾数据隐私  泰国数据隐私法

欧洲、中东和非洲

 云计算合规控制目录(C5)  欧洲云基础设施服务提供商联盟(CISPE)  欧盟数据保护  欧盟-美国数据隐私框架  一般数据保护条例(GDPR)  南非数据隐私
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »