Serviços da AWS no escopo por programa de conformidade
Incluímos serviços geralmente disponíveis no escopo de nossos esforços de conformidade com base em caso de uso esperado, feedback e demanda. Se, no momento, um serviço não estiver listado no escopo da avaliação mais recente, isso não significa que você não poderá utilizá-lo. Como parte do modelo de responsabilidade compartilhada, sua organização deve determinar a natureza dos dados. Com base nos atributos das suas criações na AWS, é necessário determinar se o serviço processará ou armazenará dados do cliente e como isso afetará (ou não) a conformidade do ambiente de dados dos usuários.
Recomendamos que você discuta seus objetivos de workload com a equipe de contas da AWS. Eles terão condições de avaliar sua arquitetura e seu caso de uso propostos e como nossos processos de segurança e conformidade englobam essa arquitetura. Precisa falar com um representante comercial da AWS?
Essa página oferece uma lista de serviços da AWS no escopo de programas de garantia da AWS. A menos que especificamente excluídos, os recursos disponíveis para o público em geral de cada um dos serviços serão considerados no escopo dos programas de garantia e serão revisados e testados na próxima oportunidade de avaliação. Consulte a Documentação da AWS para conhecer os recursos de um serviço da AWS.
✓ = No momento, este serviço está dentro do escopo e aparece nos relatórios atuais. Para obter detalhes mais específicos sobre o status, consulte o guia de cada programa de conformidade abaixo.
| PROGRAMAS | |
|---|---|
| BIO Thema-uitwerking Clouddiensten | The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in the Netherlands |
| C5 | Cloud Computing Compliance Controls Catalog |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Código de conduta de Proteção de Dados dos provedores de serviços de infraestrutura na nuvem na Europa |
| CPSTIC | Catálogo de produtos e serviços STIC (CPSTIC) do National Cryptologic Center (CCN) |
| CSAP | Programa de garantia de segurança na nuvem na Coreia |
| DESC CSP | Padrão de segurança do centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem |
| DoD CSP SRG | Guia de requisitos de segurança para provedores de serviços em nuvem do Departamento de Defesa dos Estados Unidos |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Federal Risk and Authorization Management Program |
| FINMA | Swiss Financial Market Supervisory Authority |
| GNS | GNS National Restricted Certification |
| GSMA | Global System for Mobile Communications Association |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| HITRUST CSF | Framework comum de segurança da Health Information Trust Alliance |
| IAR | Information Assurance Regulation dos Emirados Árabes Unidos |
| IRAP | Programa de avaliadores registrados de segurança da informação |
| ISMAP | Programa de avaliação e gerenciamento de segurança de sistemas de informação |
| Certificados ISO e CSA STAR | International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| K-ISMS | Korea-Information Security Management System |
| MTCS | Segurança de nuvem multicamadas |
| OSPAR | Outsourced Service Provider’s Audit Report |
| PCI | Padrões da indústria de cartões de pagamento |
| Pinakes | Associação bancária CCI - Qualificação de terceiros |
| PiTuKri | Critérios para avaliar a segurança das informações dos serviços de nuvem |
| SNI 27001 | SNI 27001 credenciado pelo Komite Akreditasi Nasional (KAN) |
| SOC | Controles de sistema e organização |