Соответствие AWS нормативным требованиям

Подробнее о наших предложениях для обеспечения соответствия требованиям, а также о том, почему именно наши сервисы оптимально подходят для клиентов

Получите современные средства обеспечения соответствия требованиям от AWS. AWS поддерживает 143 стандарта безопасности и сертификата соответствия, включая PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171, помогая клиентам соответствовать требованиям по всему миру.

Последние новости

Посмотреть все >>

Преимущества средств обеспечения соответствия от AWS

Узнайте больше о сертификациях, правилах и нормативах, которые поддерживает AWS для обеспечения соответствия требованиям, на этой странице.

Независимая проверка на соответствие тысячам требований во всем мире

AWS регулярно проходит независимую проверку на соответствие тысячам глобальных требований в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др.

Получите новейшие средства управления безопасностью, которые AWS использует в собственной инфраструктуре

Эти средства усилят ваши программы соответствия требованиям и сертификации. Кроме того, вы получите доступ к инструментам, которые можно использовать для снижения затрат и сокращения времени на выполнение специфических требований к безопасности в вашей организации.

Оптимизация и автоматизация обеспечения соответствия

Чем больше требований, тем сложнее работать с традиционными методами обеспечения соответствия. Используйте наши службы мониторинга активности, которые обнаруживают изменения конфигурации и события безопасности в вашей системе, а также интегрируются с вашими решениями, чтобы упростить ваши операции и составление отчетов о соответствии.

Отчеты по соблюдению требований

Получите доступ по запросу к отчетам AWS и независимым поставщикам по безопасности и соответствию требованиям с помощью AWS Artifact. Ищите аудиторские отчеты, документы сертификации, аккредитации и других сторонних аттестаций AWS в комплексном ресурсе.

Разделение ответственности за соответствие требованиям

Ответственность за обеспечение безопасности и соответствия требованиям совместно несут AWS и клиент. Такая модель общей ответственности помогает снизить операционную нагрузку на клиента, поскольку AWS берет на себя вопросы эксплуатации, контроля и управления компонентами от уровня виртуализации и операционной системы узла до уровня физической безопасности объектов, где работает сервис. Клиент берет на себя ответственность за гостевую операционную систему и управление ею (включая обновления и исправления безопасности) и прочим прикладным программным обеспечением, а также настройку брандмауэра группы безопасности, предоставляемого платформой AWS.

Ознакомьтесь с моделью разделения ответственности, чтобы узнать больше.

Решение задач по соответствию требованиям на AWS

AWS Audit Manager

Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие нормам и стандартам индустрии

Подробнее »

Amazon GuardDuty

Защитите свои аккаунты и рабочие нагрузки AWS с помощью интеллектуальных функций обнаружения угроз и непрерывного мониторинга

Подробнее »

AWS Artifact

Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям

Подробнее »
Центры обработки данных AWS

Центры обработки данных Amazon

Ознакомьтесь с нашим подходом к защите данных миллионов клиентов, ежемесячно пользующихся нашими сервисами

Подробнее »

Клиенты из регулируемых отраслей

Для обеспечения безопасности и соответствия требованиям клиенты выбирают AWS. Больше историй успеха вы найдете на этой странице.

«AWS позволила нам хранить информацию с меньшими затратами и избавиться от необходимости поддерживать инфраструктуру, так как теперь это задача AWS. Это выгодно как для нас, так и для наших клиентов».

Здравоохранение

Финансовые сервисы

Сфера образования

Государственные учреждения

Hess Corporation

Энергетика

Конфиденциальность данных

AWS оставляет за своими клиентами право собственности на контент их пользователей и помогает управлять им с помощью простых, но эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент пользователей, обеспечить его безопасность при передаче и хранении, а также организовать управление доступом пользователей к сервисам и ресурсам AWS.

Дополнительную информацию вы найдете в разделе вопросов и ответов по конфиденциальности данных .

Запросы на предоставление информации

Мы знаем, что клиенты придают большое значение конфиденциальности и безопасности своих данных, поэтому мы повышаем качество своей работы, чтобы соответствовать требованиям клиентов в этой сфере. 

Узнайте больше о  запросах на предоставление информации.

Ресурсы по соответствию требованиям

AWS предоставляет информацию о собственных программах по обеспечению соответствия требованиям, чтобы помочь клиентам встроить средства AWS в свою структуру управления. Эта информация помогает клиентам полностью задокументировать структуру контроля и управления, важной частью которой является AWS.

Подробнее см.:

Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »