Amazon S3 的合規驗證 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 的合規驗證

Amazon S3 的安全性和合規性由第三方稽核人員評估,作為多個 AWS 合規計畫的一部分,包括以下內容:

  • 系統和組織控制 (SOC)

  • 支付卡產業資料安全標準 (PCIDSS)

  • 聯邦風險與授權管理計畫 (聯邦 RAMP)

  • 健康保險可攜性和責任法案 (HIPAA)

AWS 提供依合規計畫 列出範圍內 AWS Services 中特定AWS 合規計畫範圍內的服務頻繁更新清單。

可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱在 AWS Artifact 中下載報告

如需 AWS 合規計劃的詳細資訊,請參閱AWS 合規計劃。

使用 Amazon S3 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用法律和法規。如果您的 Amazon S3 使用符合 HIPAA、 PCI或 Fed 等標準RAMP, AWS 會提供資源來協助:

  • 安全與合規快速入門指南,討論在 上部署以安全與合規為中心之基準環境的架構考量和步驟 AWS。

  • HIPAA 安全與合規架構概述了公司如何使用 AWS 來協助他們滿足HIPAA要求。

  • AWS 合規資源提供幾種不同的工作手冊和指南,這些手冊和指南可能適用於您的產業和位置。

  • AWS Config 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。

  • AWS Security Hub 為您提供安全狀態的全面檢視 AWS ,並協助您檢查是否符合安全產業標準和最佳實務。

  • 使用物件鎖定鎖定物件 可協助您滿足需要寫入一次的金融服務監管機構 (例如 SEC、 FINRA和 CFTC) 的技術需求,並針對特定類型的帳簿和記錄資訊讀取許多 (WORM) 資料儲存。

  • 使用 S3 庫存編製和分析資料目錄可協助您稽核與回報物件的複寫和加密狀態,以滿足業務、合規及法規需求。