的合規驗證 AWS Cloud9

AWS 系統和組織控制 (SOC) 報告是獨立的第三方檢查報告，示範 如何 AWS 實現關鍵合規控制和目標。

支付卡產業資料安全標準 (PCI DSS) 是由 PCI 安全標準委員會管理的專屬資訊安全標準，由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 及 Visa Inc. 共同創設。

聯邦風險與授權管理計劃 (FedRAMP) 是一項美國政府整體計劃，提供標準化的方法，為雲端產品和服務進行安全評估、授權和持續監控。

透過 FedRAMP 評估和授權的服務將具有以下狀態：

國防部 (DoD) 雲端運算安全要求指南 (SRG) 提供標準化的評定和授權程序，讓雲端服務提供者 (CSP) 取得 DoD 臨時授權，以便為 DoD 客戶提供服務。

透過 DoD CC SRG 評估和授權的服務將具有以下狀態：

1996 年健康保險流通與責任法案 (HIPAA) 是一項聯邦法律，要求制定國家標準以保護敏感的患者健康資訊在未經患者同意或不知情的情況下公開。

AWS 可讓受 HIPAA 約束的涵蓋實體及其商業夥伴安全地處理、儲存和傳輸受保護醫療資訊 (PHI)。此外，截至 2013 年 7 月， AWS 為此類客戶提供標準化商業夥伴增補合約 (BAA)

資訊安全註冊評估人員計劃 (IRAP) 可讓澳洲政府客戶驗證是否有適當的控制措施，並決定適當的責任模式，以便滿足由澳洲網路安全中心 (ACSC) 所制定的澳洲政府資訊安全手冊 (ISM) 要求。

* 命名空間可協助您識別整個 AWS 環境的服務。例如，當您建立 IAM 政策時，請使用 Amazon Resource Name (ARNs) 和 read AWS CloudTrail 日誌。

雲端運算合規控制目錄 (C5) 是德國政府支持的認證計劃，由德國聯邦資訊安全辦公室 (BSI) 在德國推出，旨在協助組織在德國政府的「雲端供應商安全建議」範圍內使用雲端服務時展示針對常見網路攻擊的操作安全性。

FINMA 是瑞士獨立的金融市場監管機構。Amazon Web Services (AWS) 已完成 FINMA ISAE 3000 第 2 類報告。

GSM 協會是代表全球行動網路營運商利益的行業組織。Amazon Web Services (AWS) 歐洲 (巴黎) 和美國東部 (俄亥俄) 區域現已通過 GSM 協會 (GSMA) 的安全認證計劃訂閱管理 (SAS-SM) 認證，範圍包括資料中心營運和管理 (DCOM)。這種符合 GSMA 要求的做法證明我們一直致力於滿足雲端服務供應商的更高期待。

AWS 與 PiTuKri 要求保持一致，證明了我們持續致力於滿足芬蘭運輸和通訊局 Traficom 為雲端服務供應商設定的更高期望。