Amazon Web Services 雲端合規可讓客戶了解 AWS 在維護雲端安全和保護資料方面所具備的強大控制能力。由於系統是建置在 AWS 雲端基礎設施上,因此將分擔合規責任。
AWS 合規輔助程式建立在傳統計劃的基礎上,透過將注重管理且易於稽核的服務功能與適用的安全合規法規或稽核標準結合在一起,來協助客戶建立和操作安全可控的 AWS 環境。
AWS 啟用 NASDAQ OMX,以安全、保密、合規的方式交付針對客戶獨特需求量身訂做的解決方案。
聆聽您產業中的個人選擇 AWS 的理由
從舊金山到新加坡 – 我們為您提供所需的一切
-
認證/證書 - DoD SRG
- FedRAMP
- FIPS
- IRAP
- ISO 9001
- ISO 27001
- ISO 27017
- ISO 27018
- MLPS 第 3 級
- MTCS
- PCI DSS 第 1 級
- SEC Rule 17-a-4(f)
- SOC 1
- SOC 2
- SOC 3
- 英國 Cyber Essentials Plus
認證/證書
DoD SRG
-
DoD SRG
美國國防部資料
FedRAMP
-
FedRAMP
政府資料標準
FIPS
-
FIPS
政府安全標準
IRAP
-
IRAP
澳洲安全標準
ISO 9001
-
ISO 9001
全球品質標準
ISO 27001
-
ISO 27001
安全管理標準
ISO 27017
-
ISO 27017
雲端特定控制
ISO 27018
-
ISO 27018
個人資料保護
MLPS 第 3 級
-
MLPS Level 3 [China]
多重保護機制
PCI DSS 第 1 級
-
PCI DSS Level 1
支付卡標準
SEC Rule 17-a-4(f)
-
Glacier for SEC Rule 17a-4(f)
金融資料標準
SOC 1
-
SOC 1
稽核控制報告
SOC 2
-
SOC 2
合規控制報告
SOC 3
-
SOC 3
一般控制報告
英國 Cyber Essentials Plus
-
UK Cyber Essentials Plus
網路攻擊保護
-
法律、法規與隱私權 - DNB [荷蘭]
- EAR
- 歐盟示範條款
- FERPA
- GLBA
- HIPAA
- HITECH
- IRS 1075
- ITAR
- My Number 法案 [日本]
- 英國 DPA – 1988
- VPAT/Section 508
- 歐盟資料保護指令
- 隱私權法案 [澳洲]
- 隱私權法案 [紐西蘭]
- PDPA – 2010 [馬來西亞]
- PDPA – 2012 [新加坡]
- 西班牙 DPA 授權
法律、法規與隱私權
DNB [荷蘭]
-
DNB [Netherlands]
荷蘭銀行
EAR
-
EAR
出口管理法規
歐盟示範條款
-
EU Model Clauses
資料處理增補合約
FERPA
-
FERPA
教育隱私權法案
HIPAA
-
HIPAA
受保護的醫療資訊
HITECH
-
HITECH
受保護的醫療傳送
IRS 1075
-
IRS 1075
稅務資訊加密規定
ITAR
-
ITAR
國際武器規定
My Number 法案 [日本]
-
My Number Act [Japan]
個人資訊保護
英國 DPA – 1988
-
U.K. DPA - 1998
資料保護法案
VPAT/Section 508
-
VPAT / Section 508
存取標準
歐盟資料保護指令
-
EU Data Protection Directive
資料保護框架
隱私權法案 [澳洲]
-
Privacy Act [Australia]
國際隱私權原則
隱私權法案 [紐西蘭]
-
Privacy Act [New Zealand]
國際隱私權原則
PDPA – 2010 [馬來西亞]
-
PDPA - 2010 [Malaysia]
個人資料保護法案
PDPA – 2012 [新加坡]
-
PDPA - 2012 [Singapore]
個人資料保護法案
西班牙 DPA 授權
-
Spanish DPA Authorization
資料處理增補合約
-
符合法規/框架 - CIS
- CJIS
- CLIA
- CMS EDGE
- CMSR
- CSA
- 歐美隱私屏障
- FISC
- FISMA
- G-Cloud
- GxP (FDA CFR 21 Part 11)
- ICREA
- IT Grundschutz
- MITA 3.0
- MPAA
- NIST
- PHR
- Uptime Institute Tiers
- 英國雲端安全原則
符合法規/框架
CJIS
-
CJIS
刑事司法資訊服務
CLIA
-
CLIA
臨床實驗室改進修正案
CMS EDGE
-
CMS Edge
外部資料收集環境 [ACA]
CMSR
-
CMSR
CMS 最低安全要求
CSA
-
CSA
雲端安全聯盟控制
歐美隱私屏障
-
Privacy Shield
歐美資料傳輸
FISC
-
FISC [Japan]
金融業資訊系統
FISMA
-
FISMA
聯邦資訊安全管理法案
G-Cloud
-
G-Cloud
英國政府標準
GxP (FDA CFR 21 Part 11)
-
GxP (FDA CFR 21 Part 11)
品質準則與法規
ICREA
-
ICREA
IT Grundschutz
-
IT Grundschutz [Germany]
基線保護方法
MITA 3.0
-
MITA 3.0
醫療補助資訊技術架構
MPAA
-
MPAA
受保護的媒體內容
NIST
-
NIST
國家標準技術研究所
PHR
-
PHR
個人健康記錄
Uptime Institute Tiers
-
Uptime Institute Tiers
英國雲端安全原則
-
UK Cloud Security Principles
網路安全原則
控制您想保護您資料的方式
AWS 負責管理雲端本身的安全,但維護雲端內部的安全是客戶的責任。客戶可以控制要實作何種安全性來保護自己的內容、平台、應用程式、系統以及網路,這與他們在現場資料中心所做的操作並無不同。
