Layanan AWS dalam Cakupan berdasarkan Program Kepatuhan
Kami menyertakan layanan yang tersedia secara umum sebagai bagian dari upaya kepatuhan, berdasarkan perkiraan kasus penggunaan, umpan balik, dan permintaan. Jika saat ini suatu layanan belum termasuk dalam cakupan penilaian terbaru, bukan berarti Anda tidak dapat menggunakan layanan tersebut. Ini adalah bagian dari tanggung jawab bersama agar organisasi Anda menentukan sifat data tersebut. Berdasarkan sifat dari apa yang Anda bangun di AWS, tentukan apakah layanan tersebut akan memproses atau menyimpan data pelanggan, serta bagaimana dampaknya terhadap kepatuhan lingkungan data pelanggan Anda.
Sebaiknya diskusikan terlebih dahulu tujuan dan sasaran beban kerja dengan tim akun AWS Anda; mereka mampu menilai kasus penggunaan dan arsitektur yang Anda ajukan, dan seperti apa proses keamanan serta kepatuhan kami dapat mewadahi arsitektur tersebut. Ingin menghubungi perwakilan bisnis AWS?
Halaman web ini menyediakan daftar Layanan AWS dalam Cakupan program jaminan AWS. Terkecuali tidak disertakan secara spesifik, fitur yang tersedia secara umum dari setiap layanan dipertimbangkan dalam cakupan program jaminan, dan ditinjau serta diuji pada kesempatan penilaian berikutnya. Lihat Dokumentasi AWS untuk fitur layanan AWS.
✓ = Layanan ini saat ini termasuk dalam cakupan dan tercantum dalam laporan terbaru. Untuk detail yang lebih spesifik tentang status, harap lihat setiap tab program kepatuhan di bawah ini.
| PROGRAM | |
|---|---|
| BIO Thema-uitwerking Clouddiensten | Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten di Belanda |
| C5 | Katalog Kontrol Kepatuhan Komputasi Cloud |
| CCCS | Pusat Keamanan Siber Kanada |
| CISPE | Kode Etik Perlindungan Data Penyedia Layanan Infrastruktur Cloud di Eropa |
| CPSTIC | Katalog Produk dan Layanan STIC (CPSTIC) Pusat Kriptologi Nasional (CCN) |
| CSAP | Program Jaminan Keamanan Cloud di Korea |
| DESC CSP | Standar Keamanan Penyedia Layanan Cloud Pusat Keamanan Elektronik Dubai |
| DoD CSP SRG | Panduan Persyaratan Keamanan Penyedia Layanan Cloud untuk Departemen Pertahanan |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Program Manajemen Risiko dan Otorisasi Federal |
| FINMA | Otoritas Pengawas Pasar Keuangan Swiss |
| GNS | Sertifikasi Terbatas Nasional GNS |
| GSMA | Sistem Global untuk Asosiasi Komunikasi Seluler |
| HIPAA BAA | Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan |
| HITRUST CSF | Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan |
| IAR | Peraturan Jaminan Informasi Uni Emirat Arab |
| IRAP | Program Asesor Terdaftar Keamanan Informasi |
| ISMAP | Program Penilaian dan Manajemen Keamanan Sistem Informasi |
| Sertifikat ISO dan CSA STAR | Organisasi Internasional untuk Standardisasi (ISO) dan Aliansi Keamanan Cloud (CSA) Jaminan dan Risiko Kepercayaan Keamanan (STAR) |
| K-ISMS | Sistem Manajemen Keamanan Informasi Korea |
| MTCS | Keamanan Cloud Multitingkat |
| OSPAR | Laporan Audit Penyedia Layanan Alih Daya |
| PCI | Standar Keamanan Industri Kartu Pembayaran |
| Pinakes | Asosiasi perbankan CCI - Kualifikasi Pihak Ketiga |
| PiTuKri | Kriteria untuk Menilai Keamanan Informasi Layanan Cloud |
| SNI 27001 | SNI 27001 terakreditasi oleh Komite Akreditasi Nasional (KAN) |
| SOC | Kontrol Sistem dan Organisasi |