บริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด
เรารวมบริการต่าง ๆ ที่พร้อมใช้งานโดยทั่วไปไว้ในขอบเขตการดำเนินการเพื่อปฏิบัติตามข้อกำหนดของเราโดยอิงตามกรณีการใช้งาน ความคิดเห็น และความต้องการที่คาดการณ์ไว้ หากบริการไม่ได้อยู่ในรายการตามขอบเขตการประเมินล่าสุด ไม่ได้หมายความว่าคุณไม่สามารถใช้บริการดังกล่าวได้ โดยเป็นส่วนหนึ่งของความรับผิดชอบร่วมกันสำหรับองค์กรของคุณในการพิจารณาลักษณะของข้อมูล เมื่อพิจารณาจากลักษณะของสิ่งที่คุณกำลังสร้างบน AWS คุณควรพิจารณาว่า บริการจะดำเนินการหรือจัดเก็บข้อมูลลูกค้าหรือไม่ และจะส่งผลหรือไม่ส่งผลต่อการปฏิบัติตามข้อกำหนดของสภาพแวดล้อมข้อมูลลูกค้าของคุณอย่างไร
เราสนับสนุนให้คุณหารือกับทีมบัญชี AWS ของคุณเกี่ยวกับวัตถุประสงค์ของเวิร์กโหลดและเป้าหมาย โดยพวกเขาจะสามารถประเมินกรณีการใช้งานและสถาปัตยกรรมที่คุณยื่นได้ รวมถึงวิธีที่กระบวนการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดซ้อนทับบนสถาปัตยกรรมนั้น ต้องติดต่อตัวแทนทางธุรกิจของ AWS หรือไม่
หน้าเว็บนี้จะแสดงรายการบริการของ AWS ในขอบเขตของโปรแกรมการรับประกันของ AWS เราจะถือว่าคุณสมบัติที่พร้อมใช้งานโดยทั่วไปของแต่ละบริการอยู่ในขอบเขตของโปรแกรมการรับประกัน รวมถึงได้รับการตรวจสอบและทดสอบ ณ โอกาสสำหรับการประเมินครั้งถัดไป เว้นแต่จะมีการระบุไว้เป็นพิเศษว่าไม่รวมอยู่ด้วย โปรดดูเอกสารประกอบของ AWS สำหรับคุณสมบัติของบริการของ AWS
✓ = ขณะนี้ บริการนี้อยู่ในขอบเขตและแสดงในรายงานปัจจุบัน สำหรับรายละเอียดที่เฉพาะเจาะจงมากขึ้นเกี่ยวกับสถานะ โปรดดูที่แท็บโปรแกรมการปฏิบัติตามข้อกำหนดแต่ละแท็บด้านล่าง
| โปรแกรม | |
|---|---|
| BIO Thema-uitwerking Clouddiensten | Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten ในเนเธอร์แลนด์ |
| C5 | แค็ตตาล็อกควบคุมการปฏิบัติตามข้อกำหนดของการประมวลผลบนคลาวด์ |
| CCCS | ศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดา |
| CISPE | หลักจรรยาบรรณในการปกป้องข้อมูลสำหรับผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในของยุโรป |
| CPSTIC | แค็ตตาล็อกสินค้าและบริการ STIC (CPSTIC) ของศูนย์เข้ารหัสลับแห่งชาติ (CCN) |
| CSAP | โปรแกรมรับประกันความปลอดภัยบนคลาวด์ในเกาหลี |
| DESC CSP | มาตรฐานความปลอดภัยสำหรับผู้ให้บริการคลาวด์ของศูนย์ความปลอดภัยทางอิเล็กทรอนิกส์ดูไบ |
| DoD CSP SRG | คู่มือข้อกำหนดด้านความปลอดภัยของผู้ให้บริการด้านความปลอดภัยคลาวด์ของกระทรวงกลาโหม |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | โครงการบริหารความเสี่ยงและการให้สิทธิ์ของรัฐบาลกลาง |
| FINMA | หน่วยงานดูแลตลาดการเงินสวิส |
| GNS | การรับรองแห่งชาติแบบจำกัดของ GNS |
| GSMA | สมาคมระบบการสื่อสารเคลื่อนที่สากล |
| HIPAA BAA | กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ |
| HITRUST CSF | เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ |
| IAR | ข้อบังคับการคุ้มครองข้อมูลแห่งสหรัฐอาหรับเอมิเรตส์ |
| IRAP | โปรแกรมผู้ประเมินความปลอดภัยของสารสนเทศที่ลงทะเบียน |
| ISMAP | โปรแกรมการจัดการและประเมินความปลอดภัยของสารสนเทศ |
| ใบรับรองมาตรฐาน ISO และ CSA STAR | องค์กรระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และการรักษาความมั่นคงปลอดภัย ความไว้วางใจ การรับประกัน และความเสี่ยง (STAR) ของสหพันธ์การรักษาความปลอดภัยบนคลาวด์ (CSA) |
| K-ISMS | ระบบการจัดการความปลอดภัยของข้อมูลของเกาหลี |
| MTCS | การรักษาความปลอดภัยระบบคลาวด์แบบหลายชั้น |
| OSPAR | รายงานผู้สอบบัญชีของผู้ให้บริการจากภายนอก |
| PCI | มาตรฐานอุตสาหกรรมบัตรชำระเงิน |
| Pinakes | สมาคมการธนาคาร CCI - คุณสมบัติของบุคคลที่สาม |
| PiTuKri | เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยด้านสารสนเทศของบริการบนระบบคลาวด์ |
| SNI 27001 | SNI 27001 ได้รับการรับรองโดย Komite Akreditasi Nasional (KAN) |
| SOC | การควบคุมระบบและองค์กร |