Programmes de conformité AWS
Présentation
Le programme AWS Compliance aide nos clients à avoir une vision claire des puissants contrôles instaurés par AWS afin de préserver la sécurité et la conformité du cloud. En reliant les fonctions de service axées sur la gouvernance, compatibles avec les audits, aux normes de conformité ou d’audit en vigueur, les aides AWS Compliance s’appuient sur des programmes classiques pour aider les clients à construire et à opérer dans un environnement de contrôle de sécurité AWS.
Les standards informatiques que nous respectons sont supplantés par les certifications et attestations, les lois, les règlements et la vie privée, ainsi que les alignements et les frameworks. Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d’audit ou une attestation de conformité. Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables, ainsi que des programmes de vie privée. Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis.
Certification/Attestation
Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d’audit ou une attestation de conformité.
Europe, Moyen-Orient et Afrique
Lois/Règlementations :
Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients. Aucune certification officielle n’est disponible pour les prestataires de services de cloud (notamment à des fins de distribution) dans les domaines de la législation et de la règlementation.
Europe, Moyen-Orient et Afrique
Alignement/Cadre
Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes. Les exigences correspondant à des adéquations et dispositifs spécifiques peuvent ne pas être soumis à des certifications ou des attestations ; cependant, certaines adéquations et certains dispositifs sont couverts par d’autres programmes de conformité.
États-Unis
- NIST 800-162
- NIST 800-172
- NIST 800-34 – Planification des mesures d’urgence
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Europe, Moyen-Orient et Afrique
AWS European Sovereign Cloud
Développé, exploité, contrôlé et sécurisé en Europe
AWS European Sovereign Cloud est un nouveau cloud indépendant destiné à l’Europe, entièrement situé au sein de l’Union européenne, conçu pour aider les clients à répondre à leurs exigences les plus strictes en matière de souveraineté numérique.
Confidentialité
Chez AWS, la confiance des clients est notre priorité absolue. Nous proposons nos services à des millions de clients actifs, incluant des entreprises, des établissements scolaires et des organismes publics, dans plus de 190 pays. Parmi nos clients figurent des prestataires de services financiers et de soins, ainsi que des agences gouvernementales qui nous confient certaines de leurs informations les plus sensibles.
- Confidentialité des données en Australie
- Confidentialité des données à Hong Kong
- Confidentialité des données en Inde
- Confidentialité des données en Indonésie
- Confidentialité des données au Japon
- Confidentialité des données en Corée
- Confidentialité des données en Malaisie
- Confidentialité des données en Nouvelle-Zélande
- Confidentialité des données aux Philippines
- Confidentialité des données à Singapour
- Confidentialité des données à Taïwan
- Confidentialité des données en Thaïlande