Chương trình tuân thủ AWS
Tổng quan
Chương trình tuân thủ AWS giúp khách hàng nắm rõ các biện pháp kiểm soát mạnh mẽ tại chỗ trong AWS nhằm duy trì khả năng bảo mật và tuân thủ của đám mây. Bằng cách kết hợp các tính năng dịch vụ dễ kiểm tra, tập trung vào quản trị với các tiêu chuẩn kiểm tra hoặc tuân thủ áp dụng, những người hỗ trợ tuân thủ AWS xây dựng các chương trình truyền thống, giúp khách hàng thiết lập và vận hành trong môi trường kiểm soát bảo mật AWS.
Các tiêu chuẩn CNTT mà chúng tôi tuân thủ được bắt nguồn từ Chứng nhận và chứng thực; Luật pháp, Các quy định và Quyền riêng tư; cũng như Sự điều chỉnh và khung. Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ. Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật, quy định về tuân thủ và chương trình về quyền riêng tư hiện hành. Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể.
Chứng nhận / Chứng thực
Chứng nhận và chứng chỉ tuân thủ được đánh giá bởi một chuyên viên đánh giá bên thứ ba, độc lập và có kết quả là một chứng chỉ, báo cáo kiểm tra, hoặc chứng nhận tuân thủ.
Châu Âu, Trung Đông và Châu Phi
Luật pháp/Quy định:
Khách hàng của AWS vẫn chịu trách nhiệm tuân thủ các luật và quy định tuân thủ hiện hành. Trong một số trường hợp, AWS cung cấp chức năng (chẳng hạn như tính năng bảo mật), trình kích hoạt và thỏa thuận pháp lý (chẳng hạn như Thỏa thuận xử lý dữ liệu AWS và Phụ lục liên kết kinh doanh) để hỗ trợ tuân thủ của khách hàng. Không có chứng nhận chính thức nào cho (hoặc có thể phân phối bởi) một nhà cung cấp dịch vụ điện toán đám mây trong phạm vi các luật và lĩnh vực pháp lý này.
Châu Á Thái Bình Dương
Châu Âu, Trung Đông và Châu Phi
Tương thích / Khung
Điều chỉnh và khung tuân thủ bao gồm các yêu cầu bảo mật hoặc tuân thủ đã xuất bản cho một mục đích cụ thể, chẳng hạn như một ngành hoặc chức năng cụ thể. AWS cung cấp chức năng (như tính năng bảo mật) và trình kích hoạt (bao gồm sách quy tắc tuân thủ, tài liệu ánh xạ và báo cáo nghiên cứu chuyên sâu) cho những loại chương trình này. Các yêu cầu theo một số điều chỉnh tuân thủ và khung cụ thể có thể không tuân theo chứng chỉ hoặc chứng nhận; tuy nhiên, một số điều chỉnh tuân thủ và khung đã nằm trong phạm vi các chương trình tuân thủ khác.
Hoa Kỳ
- NIST 800-162
- NIST 800-172
- NIST 800-34 - Lập kế hoạch dự phòng
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Châu Âu, Trung Đông và Châu Phi
AWS European Sovereign Cloud
Được xây dựng, vận hành, kiểm soát và bảo mật ở Châu Âu
AWS European Sovereign Cloud là đám mây độc lập mới dành cho Châu Âu, được đặt hoàn toàn trong phạm vi Liên minh Châu Âu và được thiết kế nhằm hỗ trợ khách hàng đáp ứng các yêu cầu khắt khe nhất về chủ quyền kỹ thuật số.
Quyền riêng tư
Tại AWS, sự tin tưởng của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi cung cấp dịch vụ cho hàng triệu khách hàng đang hoạt động, bao gồm nhiều doanh nghiệp, tổ chức giáo dục và cơ quan chính phủ ở hơn 190 quốc gia. Khách hàng của chúng tôi gồm có các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ, những người tin tưởng giao phó cho chúng tôi một số thông tin nhạy cảm nhất của mình.
- Bảo mật dữ liệu tại Úc
- Bảo mật dữ liệu tại Hong Kong
- Bảo mật dữ liệu tại Ấn Độ
- Bảo mật dữ liệu Indonesia
- Quyền riêng tư dữ liệu tại Nhật Bản
- Quyền riêng tư về dữ liệu tại Hàn Quốc
- Quyền riêng tư về dữ liệu tại Malaysia
- Quyền riêng tư về dữ liệu tại New Zealand
- Bảo mật dữ liệu Philippines
- Bảo mật dữ liệu Singapore
- Quyền riêng tư về dữ liệu tại Đài Loan
- Quyền riêng tư về dữ liệu tại Thái Lan