Serviços da AWS no escopo por programa de conformidade
Incluimos servicios normalmente disponibles en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Se, no momento, um serviço não estiver listado no escopo da avaliação mais recente, isso não significa que você não poderá utilizá-lo. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. Com base nos atributos das suas criações na AWS, é necessário determinar se o serviço processará ou armazenará dados do cliente e como isso afetará (ou não) a conformidade do ambiente de dados dos usuários.
Nós recomendamos que você discuta seus objetivos de carga de trabalho com a equipe de contas da AWS. Eles terão condições de avaliar sua arquitetura e seu caso de uso propostos, e como nossos processos de segurança e conformidade englobam essa arquitetura. Precisa falar com um representante comercial da AWS?
Essa página oferece uma lista de serviços da AWS no escopo de programas de garantia da AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte a Documentação da AWS para conhecer os recursos de um serviço da AWS.
✓ = no momento, este serviço está dentro do escopo e aparece nos relatórios atuais. Para obter detalhes mais específicos sobre o status, consulte o guia de cada programa de conformidade abaixo.
| BIO Thema-uitwerking Clouddiensten | The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in the Netherlands |
| C5 | Cloud Computing Compliance Controls Catalog |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Código de conduta de Proteção de Dados dos provedores de serviços de infraestrutura na nuvem na Europa |
| CPSTIC | Catálogo de produtos e serviços STIC (CPSTIC) do National Cryptologic Center (CCN) |
| DESC CSP | Padrão de segurança do Centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem |
| DoD CC SRG | Guia de requisitos de segurança de computação em nuvem do Departamento de Defesa |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Federal Risk and Authorization Management Program |
| FINMA | Swiss Financial Market Supervisory Authority |
| GNS | GNS National Restricted Certification |
| GSMA | Global System for Mobile Communications Association |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| HITRUST CSF | Framework comum de segurança da Health Information Trust Alliance |
| IAR | Information Assurance Regulation dos Emirados Árabes Unidos |
| IRAP | Programa de avaliadores registrados de segurança da informação |
| ISMAP | Programa de avaliação e gerenciamento de segurança de sistemas de informação |
| Certificados ISO e CSA STAR | International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| K-ISMS | Korea-Information Security Management System |
| MTCS | Segurança de nuvem multicamadas |
| OSPAR | Outsourced Service Provider’s Audit Report |
| PCI | Payment Card Industry Data Security Standard |
| Pinakes | Associação bancária CCI - Qualificação de terceiros |
| PiTuKri | Critérios para avaliar a segurança das informações dos serviços de nuvem |
| SNI 27001 | SNI 27001 credenciado pelo Komite Akreditasi Nasional (KAN) |
| SOC | Controles de sistema e organização |