บริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด

เรารวบรวมบริการต่างๆ ที่พร้อมใช้งานโดยทั่วไปในขอบเขตของความพยายามในการปฏิบัติตามข้อกำหนดของเราโดยอาศัยกรณีการใช้งาน ความคิดเห็น และความต้องการตามคาดการณ์ หากบริการไม่ได้อยู่ในรายการตามขอบเขตการประเมินล่าสุด ไม่ได้หมายความว่าคุณไม่สามารถใช้บริการดังกล่าวได้ โดยเป็นส่วนหนึ่งของความรับผิดชอบร่วมกันสำหรับองค์กรของคุณในการพิจารณาลักษณะของข้อมูล เมื่อพิจารณาจากลักษณะของสิ่งที่คุณกำลังสร้างบน AWS คุณควรพิจารณาว่า บริการจะดำเนินการหรือจัดเก็บข้อมูลลูกค้าหรือไม่ และจะส่งผลหรือไม่ส่งผลต่อการปฏิบัติตามข้อกำหนดของสภาพแวดล้อมข้อมูลลูกค้าของคุณอย่างไร

เราสนับสนุนให้คุณหารือกับทีมบัญชี AWS ของคุณเกี่ยวกับวัตถุประสงค์ของปริมาณงานและเป้าหมาย โดยพวกเขาจะสามารถประเมินกรณีการใช้งานและสถาปัตยกรรมที่คุณยื่นได้ รวมถึงวิธีที่กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดซ้อนทับบนสถาปัตยกรรมนั้น ต้องติดต่อตัวแทนทางธุรกิจของ AWS หรือไม่


หน้าเว็บนี้จะแสดงรายการบริการของ AWS ในขอบเขตของโปรแกรมการรับประกันของ AWS เราจะถือว่าคุณสมบัติที่พร้อมใช้งานโดยทั่วไปของแต่ละบริการอยู่ในขอบเขตของโปรแกรมการรับประกัน รวมถึงได้รับการตรวจสอบและทดสอบ ณ โอกาสสำหรับการประเมินครั้งถัดไป เว้นแต่จะมีการระบุไว้เป็นพิเศษว่าไม่รวมอยู่ด้วย โปรดดูเอกสารประกอบของ AWS สำหรับคุณสมบัติของบริการของ AWS

= ขณะนี้ บริการนี้อยู่ในขอบเขตและแสดงในรายงานปัจจุบัน สำหรับรายละเอียดที่เฉพาะเจาะจงมากขึ้นเกี่ยวกับสถานะ โปรดดูที่แท็บโปรแกรมการปฏิบัติตามข้อกำหนดแต่ละแท็บด้านล่าง

BIO Thema-uitwerking Clouddiensten Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten ในเนเธอร์แลนด์
C5 แค็ตตาล็อกควบคุมการปฏิบัติตามข้อกำหนดของการประมวลผลบนคลาวด์
CCCS ศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดา
CISPE หลักจรรยาบรรณในการปกป้องข้อมูลสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในของยุโรป
CPSTIC แค็ตตาล็อกสินค้าและบริการ STIC (CPSTIC) ของศูนย์เข้ารหัสลับแห่งชาติ (CCN)
DESC CSP มาตรฐานความปลอดภัยสำหรับผู้ให้บริการคลาวด์ของศูนย์ความปลอดภัยทางอิเล็กทรอนิกส์ดูไบ
DoD CC SRG คู่มือข้อกำหนดด้านความปลอดภัยของการประมวลผลบนคลาวด์ของกระทรวงกลาโหม
ENS High Esquema Nacional de Seguridad
FedRAMP โครงการบริหารความเสี่ยงและการให้สิทธิ์ของรัฐบาลกลาง
FINMA หน่วยงานดูแลตลาดการเงินสวิส
GNS การรับรองแห่งชาติแบบจำกัดของ GNS
GSMA สมาคมระบบการสื่อสารเคลื่อนที่สากล
HIPAA BAA กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ
HITRUST CSF เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ
IAR ข้อบังคับการคุ้มครองข้อมูลแห่งสหรัฐอาหรับเอมิเรตส์
IRAP โปรแกรมผู้ประเมินความปลอดภัยของสารสนเทศที่ลงทะเบียน
ISMAP โปรแกรมการจัดการและประเมินความปลอดภัยของสารสนเทศ
ใบรับรองมาตรฐาน ISO และ CSA STAR องค์กรระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และการรักษาความมั่นคงปลอดภัย ความไว้วางใจ การรับประกัน และความเสี่ยง (STAR) ของสหพันธ์การรักษาความปลอดภัยบนคลาวด์ (CSA)
K-ISMS ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี
MTCS การรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น
OSPAR รายงานผู้สอบบัญชีของผู้ให้บริการจากภายนอก
PCI มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน
Pinakes สมาคมการธนาคาร CCI - คุณสมบัติของบุคคลที่สาม
PiTuKri เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยด้านสารสนเทศของบริการบนระบบคลาวด์
SNI 27001 SNI 27001 ได้รับการรับรองโดย Komite Akreditasi Nasional (KAN)
SOC การควบคุมระบบและองค์กร

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการในขอบเขต