Соответствие AWS нормативным требованиям
Подробнее о наших предложениях для обеспечения соответствия требованиям, а также о том, почему именно наши сервисы оптимально подходят для клиентов
Получите современные средства обеспечения соответствия требованиям от AWS. AWS поддерживает 143 стандарта безопасности и сертификата соответствия, включая PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171, помогая клиентам соответствовать требованиям по всему миру.
Преимущества средств обеспечения соответствия от AWS
Узнайте больше о сертификациях, правилах и нормативах, которые поддерживает AWS для обеспечения соответствия требованиям, на этой странице.
Независимая проверка на соответствие тысячам требований во всем мире
AWS регулярно проходит независимую проверку на соответствие тысячам глобальных требований в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др.
Получите новейшие средства управления безопасностью, которые AWS использует в собственной инфраструктуре
Эти средства усилят ваши программы соответствия требованиям и сертификации. Кроме того, вы получите доступ к инструментам, которые можно использовать для снижения затрат и сокращения времени на выполнение специфических требований к безопасности в вашей организации.
Оптимизация и автоматизация обеспечения соответствия
Чем больше требований, тем сложнее работать с традиционными методами обеспечения соответствия. Используйте наши службы мониторинга активности, которые обнаруживают изменения конфигурации и события безопасности в вашей системе, а также интегрируются с вашими решениями, чтобы упростить ваши операции и составление отчетов о соответствии.
Отчеты по соблюдению требований
Получите доступ по запросу к отчетам AWS и независимым поставщикам по безопасности и соответствию требованиям с помощью AWS Artifact. Ищите аудиторские отчеты, документы сертификации, аккредитации и других сторонних аттестаций AWS в комплексном ресурсе.
Разделение ответственности за соответствие требованиям
Ответственность за обеспечение безопасности и соответствия требованиям совместно несут AWS и клиент. Такая модель общей ответственности помогает снизить операционную нагрузку на клиента, поскольку AWS берет на себя вопросы эксплуатации, контроля и управления компонентами от уровня виртуализации и операционной системы узла до уровня физической безопасности объектов, где работает сервис. Клиент берет на себя ответственность за гостевую операционную систему и управление ею (включая обновления и исправления безопасности) и прочим прикладным программным обеспечением, а также настройку брандмауэра группы безопасности, предоставляемого платформой AWS.
Ознакомьтесь с моделью разделения ответственности, чтобы узнать больше.
Решение задач по соответствию требованиям на AWS
AWS Audit Manager
Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие нормам и стандартам индустрии
Amazon GuardDuty
Защитите свои аккаунты и рабочие нагрузки AWS с помощью интеллектуальных функций обнаружения угроз и непрерывного мониторинга
AWS Artifact
Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям
Центры обработки данных Amazon
Ознакомьтесь с нашим подходом к защите данных миллионов клиентов, ежемесячно пользующихся нашими сервисами
Клиенты из регулируемых отраслей
Для обеспечения безопасности и соответствия требованиям клиенты выбирают AWS. Больше историй успеха вы найдете на этой странице.
«AWS позволила нам хранить информацию с меньшими затратами и избавиться от необходимости поддерживать инфраструктуру, так как теперь это задача AWS. Это выгодно как для нас, так и для наших клиентов».
Здравоохранение
Финансовые сервисы
Сфера образования
Государственные учреждения
Энергетика
Конфиденциальность данных
AWS оставляет за своими клиентами право собственности на контент их пользователей и помогает управлять им с помощью простых, но эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент пользователей, обеспечить его безопасность при передаче и хранении, а также организовать управление доступом пользователей к сервисам и ресурсам AWS.
Дополнительную информацию вы найдете в разделе вопросов и ответов по конфиденциальности данных .
Запросы на предоставление информации
Мы знаем, что клиенты придают большое значение конфиденциальности и безопасности своих данных, поэтому мы повышаем качество своей работы, чтобы соответствовать требованиям клиентов в этой сфере.
Узнайте больше о запросах на предоставление информации.
Ресурсы по соответствию требованиям
AWS предоставляет информацию о собственных программах по обеспечению соответствия требованиям, чтобы помочь клиентам встроить средства AWS в свою структуру управления. Эта информация помогает клиентам полностью задокументировать структуру контроля и управления, важной частью которой является AWS.
Подробнее см.: