AWS 合规
详细了解我们的合规性产品和我们可为客户提供一流服务的原因
利用 AWS 继承最为全面的合规性控制。AWS 支持 143 项安全标准和合规性认证,包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171,以帮助客户满足全球各地的合规要求。
借助 AWS 实现合规性的好处
访问我们的合规性计划网页,详细了解 AWS 为支持客户合规性所遵守的认证、法规和框架。
对数千个全球性要求进行第三方验证
AWS 定期对数千个全球合规性要求进行第三方验证,我们会持续监控这些要求,以帮助您满足财务、零售、医疗保健、政府及其他方面的安全性与合规性标准。
继承 AWS 在其自己的基础架构上使用的最新安全控制措施
这些控制措施可加强您自己的合规性和认证计划,同时还可以访问可用于降低运行自己的特定安全保障要求的成本和时间的工具。
简化合规性并实现自动合规
随着合规规模增长,传统保障方法受到挑战。使用我们的活动监控服务可以降低风险并支持合规规模增长。我们的活动监控服务可检测您系统中的配置变更和安全性事件,甚至可以将我们的服务整合到您现有解决方案,从而简化您的操作和合规性报告。
按需合规性报告
使用 AWS Artifact 按需访问 AWS 和 ISV 安全性与合规性报告。在一个综合资源中访问审计师签发的报告、认证、资格鉴定和 AWS 的其他第三方证明。
合规性是一种共担责任
安全性和合规性是 AWS 和客户的共同责任。这种共担模式可以减轻客户的运营负担,因为 AWS 负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。
请访问责任共担模型了解更多信息。
受监管行业的客户
出于安全性与合规性考虑,客户选择了 AWS。若要了解更多客户成功案例示例,请访问我们的客户评价网页。
“AWS 使我们能够以经济有效的方式存储信息,同时减轻了为支持必要基础设施所产生的负担,因为 AWS 对此也非常关注。这对于我们及我们的客户来讲,确实是双赢的。”
医疗保健
金融服务
教育
政府
能源
合规性资源
AWS 提供了有关其合规性计划的信息,以帮助客户将 AWS 控制措施融入其管理框架中。这些信息可协助客户编写完善的控制和治理框架,并将 AWS 作为框架的重要部分纳入其中。
要了解更多信息,请访问: