โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS
ภาพรวม
โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS ช่วยให้ลูกค้าเข้าใจการควบคุมที่มีประสิทธิภาพที่ AWS เพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์ AWS Compliance Enabler สร้างขึ้นบนโปรแกรมดั้งเดิม ซึ่งช่วยให้ลูกค้าสร้างและทำงานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS ได้ ด้วยการรวมคุณสมบัติด้านบริการที่เป็นมิตรกับการตรวจสอบและมุ่งเน้นไปที่การกำกับดูแลเข้ากับการปฏิบัติตามข้อกำหนดหรือมาตรฐานการตรวจสอบที่เกี่ยวข้อง
มาตรฐานด้านไอทีที่เราปฏิบัติตามนั้นได้รับการจำแนกตามใบรับรองและการรับรอง กฎหมาย ข้อบังคับ และความเป็นส่วนตัว และการปฏิบัติตามและเฟรมเวิร์ก ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมาย ข้อบังคับ และโปรแกรมความเป็นส่วนตัวว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน
การรับรอง / การยืนยัน
ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด
ยุโรป ตะวันออกกลาง และแอฟริกา
กฎหมาย / ข้อบังคับ:
ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือแจกจ่ายให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและโดเมนตามข้อบังคับเหล่านี้
เอเชียแปซิฟิก
ยุโรป ตะวันออกกลาง และแอฟริกา
การจัดตำแหน่ง/เฟรมเวิร์ก
การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้ ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ
สหรัฐอเมริกา
- NIST 800-162
- NIST 800-172
- NIST 800-34 - การวางแผนฉุกเฉิน
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
ยุโรป ตะวันออกกลาง และแอฟริกา
AWS European Sovereign Cloud
สร้างขึ้น ใช้งาน ได้รับการควบคุม และรักษาความปลอดภัยในยุโรป
AWS European Sovereign Cloud เป็นระบบคลาวด์อิสระใหม่สำหรับยุโรป ซึ่งตั้งอยู่ทั้งหมดภายในสหภาพยุโรป โดยได้รับการออกแบบมาเพื่อช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดด้านอำนาจทางดิจิทัลที่เข้มงวดที่สุดของตน
ความเป็นส่วนตัว
ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง
- ความเป็นส่วนตัวของข้อมูลในประเทศออสเตรเลีย
- ความเป็นส่วนตัวของข้อมูลในฮ่องกง
- ความเป็นส่วนตัวของข้อมูลในประเทศอินเดีย
- ความเป็นส่วนตัวของข้อมูลในประเทศอินโดนีเซีย
- ความเป็นส่วนตัวของข้อมูลในประเทศญี่ปุ่น
- ความเป็นส่วนตัวของข้อมูลในประเทศเกาหลี
- ความเป็นส่วนตัวของข้อมูลในประเทศมาเลเซีย
- ความเป็นส่วนตัวของข้อมูลในประเทศนิวซีแลนด์
- การคุ้มครองข้อมูลส่วนบุคคลของฟิลิปปินส์
- ความเป็นส่วนตัวของข้อมูลในประเทศสิงคโปร์
- ความเป็นส่วนตัวของข้อมูลในประเทศไต้หวัน
- ความเป็นส่วนตัวของข้อมูลในประเทศไทย