AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用这项服务。[了解详情](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 合规性验证 AWS Cloud9
<a name="compliance-validation"></a>

作为多个合规计划的一部分，第三方审计师对 AWS 服务的安全性和 AWS 合规性进行评估。

** AWS Cloud9 符合以下合规计划：**

## SOC
<a name="soc-compliance"></a>

AWS 系统和组织控制 (SOC) 报告是独立的第三方检查报告，用于展示如何 AWS 实现关键合规控制和目标。


****  

| 服务 | SDK | [SOC 1、2、3](https://aws.amazon.com/compliance/soc-faqs/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## PCI
<a name="pci-compliance"></a>

支付卡行业数据安全标准（PCI DSS）是由PCI安全标准委员会管理的专有信息安全标准，该委员会由美国运通、Discover Financial Services、JCB International、Worldw MasterCard ide和Visa Inc.创立。


****  

| 服务 | SDK | [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## FedRAMP
<a name="fedramp-compliance"></a>

联邦风险与授权管理计划 (FedRAMP) 是一项美国政府层面的计划，它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。

通过 FedRAMP 评估和授权的服务将具有以下状态：
+ 第三方评估组织 (3PAO) 评估：该服务目前正在接受我们的第三方评估员的评估。
+ 联合授权委员会 (JAB) 审查：该服务目前正在接受 JAB 审查。


****  

| 服务 | SDK | [FedRAMP 中等（东部/西部）](https://aws.amazon.com/compliance/fedramp/)  | [FedRamp High () GovCloud](https://aws.amazon.com/compliance/fedramp/)  | 
| --- | --- | --- | --- | 
| AWS Cloud9 | cloud9 | JAB 审查 | 不适用 | 

## DoD CC SRG
<a name="dod-cc-srg-compliance-compliance"></a>

国防部 (DoD)《云计算安全要求指南》(SRG) 为云服务提供商 (CSPs) 提供了标准化的评估和授权流程，以获得国防部的临时授权，以便他们能够为国防部客户提供服务。

通过 DoD CC SRG 评估和授权的服务将具有以下状态：
+ 第三方评估组织 (3PAO) 评估：该服务目前正在接受我们的第三方评估员的评估。
+ 联合授权委员会 (JAB) 审查：该服务目前正在接受 JAB 审查。
+ 美国国防信息系统局 (DISA) 审查：该服务目前正在接受 DISA 审查。


****  

| 服务 | SDKs | [国防部 CC SRG IL2 （东/西）](https://aws.amazon.com/compliance/dod/)  | [国防部 CC SR IL2 G () GovCloud](https://aws.amazon.com/compliance/dod/)  | [国防部 CC SR IL4 G () GovCloud](https://aws.amazon.com/compliance/dod/)  | [国防部 CC SR IL5 G () GovCloud](https://aws.amazon.com/compliance/dod/)   | [国防部 CC SRG IL6（AWS 秘密区域）](https://aws.amazon.com/compliance/dod/)   | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS Cloud9 | cloud9 | JAB 审查 | 不适用 | 不适用 | 不适用 | 不适用 | 

## HIPAA BAA
<a name="hipaa-baa-compliance"></a>

1996 年的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律，要求制定国家标准以保护敏感的患者健康信息，避免此类信息在未经患者同意或知情的情况下遭到披露。

AWS 使受 HIPAA 约束的受保实体及其业务伙伴能够安全地处理、存储和传输受保护的健康信息 (PHI)。此外，自 2013 年 7 月起， AWS 为此类客户提供标准化的商业伙伴附录 (BAA)


****  

| 服务 | SDK | [HIPAA BAA](https://aws.amazon.com/compliance/hipaa-compliance/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## IRAP
<a name="irap-compliance"></a>

通过信息安全注册评估员计划 (IRAP)，澳大利亚政府客户能够验证适当的控制措施是否到位，并确定适当的责任模式，以满足澳大利亚网络安全中心 (ACSC) 编制的《澳大利亚政府信息安全手册》(ISM) 的要求。


****  

| 服务 | 命名空间\* | [IRAP 受保护](https://aws.amazon.com/compliance/irap/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

\*命名空间可帮助您识别环境中的服务。 AWS 例如，在创建 IAM 策略时，使用 Amazon 资源名称 (ARNs) 并读取 AWS CloudTrail 日志。

## C5
<a name="c5-compliance"></a>

云计算合规性控制目录 (C5) 是由德国联邦信息安全办公室 (BSI) 在德国推出的一项由德国政府支持的认证计划，旨在帮助企业在德国政府的“云提供商安全建议”所规定的环境中使用云服务时，展示企业在运营方面防范常见网络攻击的安全措施。


****  

| 服务 | SDK | [C5](https://aws.amazon.com/compliance/bsi-c5/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## FINMA
<a name="finma-compliance"></a>

FINMA 是瑞士的独立金融市场监管机构。Amazon Web Services (AWS) 已完成 FINMA ISAE 3000 类型 2 报告。


****  

| 服务 | SDK | [FINMA](https://aws.amazon.com/compliance/finma/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

## GSMA
<a name="gsma-compliance"></a>

GSM 协会是一家代表全球移动网络运营商利益的行业组织。Amazon Web Services (AWS) 欧洲（巴黎）和美国东部（俄亥俄）区域现已由 GSM 协会 (GSMA) 依据其安全认证计划订阅管理 (SAS-SM) 进行认证，其范围涉及数据中心运营和管理 (DCOM)。这种与 GSMA 要求的一致性表明，我们持续致力于满足业界对云服务提供商的更高期望。


****  

| 服务 | [美国东部（俄亥俄）](https://aws.amazon.com/compliance/gsma/) | [欧洲（巴黎）](https://aws.amazon.com/compliance/gsma/)  | 
| --- | --- | --- | 
| AWS Cloud9 | ✓ | ✓ | 

## PiTuKri
<a name="pitukri-compliance"></a>

 AWS 与 PiTuKri 需求保持一致表明了我们对满足芬兰交通和通信局Traficom对云服务提供商更高的期望的持续承诺。


****  

| 服务 | SDK | [PiTuKri](https://aws.amazon.com/compliance/pitukri/)  | 
| --- | --- | --- | 
| AWS Cloud9 | cloud9 | ✓ | 

要了解是否属于特定合规计划的范围，请参阅AWS 服务 “[按合规计划划分的范围](https://aws.amazon.com/compliance/services-in-scope/)” ”，然后选择您感兴趣的合规计划。 AWS 服务 有关一般信息，请参阅[AWS 合规计划AWS](https://aws.amazon.com/compliance/programs/)。

您可以使用下载第三方审计报告 AWS Artifact。有关更多信息，请参阅中的 “[下载报告” 中的 “ AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。

您在使用 AWS 服务 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。有关您在使用时的合规责任的更多信息 AWS 服务，请参阅[AWS 安全文档](https://docs.aws.amazon.com/security/)。