Programmi per la conformità di AWS
Panoramica
Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere il cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell’ambiente di controllo della sicurezza di AWS.
Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i framework di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica.
Certificazione/Attestazione
Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.
Europa, Medio Oriente e Africa
Leggi/normative:
Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente. Non ci sono certificazioni formali disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.
Europa, Medio Oriente e Africa
Allineamento/framework
Gli allineamenti e i framework di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi. I requisiti previsti da specifici allineamenti e framework potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e framework sono coperti da altri programmi di conformità.
Stati Uniti
- NIST 800-162
- NIST 800-172
- NIST 800-34 - Pianificazione di emergenza
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Europa, Medio Oriente e Africa
AWS European Sovereign Cloud
Costruito, gestito, controllato e protetto in Europa
AWS European Sovereign Cloud è un nuovo cloud indipendente per l’Europa, interamente ubicato nell’Unione Europea, progettato per aiutare i clienti a soddisfare le esigenze più rigorose in termini di sovranità digitale.
Privacy
La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.
- Privacy dei dati in Australia
- Privacy dei dati a Hong Kong
- Privacy dei dati in India
- Privacy dei dati in Indonesia
- Privacy dei dati in Giappone
- Privacy dei dati in Corea
- Privacy dei dati in Malesia
- Privacy dei dati in Nuova Zelanda
- Privacy dei dati nelle Filippine
- Privacy dei dati a Singapore
- Privacy dei dati in Taiwan
- Privacy dei dati in Thailandia