本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon DocumentDB 中的合規驗證
Amazon DocumentDB 的安全性和合規性是由第三方稽核人員評估為多個 AWS 合規計劃的一部分,包括下列各項:
-
系統與組織控制項 (SOC) 1、2 及 3。如需詳細資訊,請參閱SOC
。 聯邦風險和授權管理計劃(FedRAMP)。如需詳細資訊,請參閱合規計畫的AWS 服務範圍
。 -
支付卡行業數據安全標準(PCIDSS)。如需詳細資訊,請參閱PCIDSS
。 -
ISO9001、27001、27017 和 27018。如需詳細資訊,請參閱ISO認證
。 -
Health 保險可攜性和責任法案商業夥伴協議 (HIPAABAA). 如需詳細資訊,請參閱HIPAA符合性
AWS 在符合性計劃的 AWS 服務範圍中,提供特定合規方案範圍內經常更新的AWS 服務
第三方稽核報告可供您使用下載 AWS Artifact。如需詳細資訊,請參閱在 AWS Artifact 中下載報表。
如需 AWS 規範遵循方案的詳細資訊,請參閱AWS 合規性方案
您在使用 Amazon DocumentDB 時的合規責任取決於資料的敏感度、組織的合規目標以及適用的法律和法規。如果您使用 Amazon DocumentDB 時必須遵守HIPAA或等標準PCI,請 AWS 提供資源以協助:
-
AWS 合規性資源
— 可能適用於您的產業和位置的工作簿和指南集合。 -
安全性與合規性快速入門指南
— 部署指南,討論架構考量,並提供在上部署以安全性和法規遵循為重點的基準環境的步驟。 AWS -
AWS Config — 評估您的資源組態是否符合內部實務、產業準則和法規的服務。
-
AWS Security Hub — 全面檢視您的安全狀態,可協助 AWS 您檢查您是否符合安全性產業標準和最佳做法。
-
HIPAA安全性與合規性架構白皮書 — 白皮書,說明公司如何使用建立HIPAA符合標準的應 AWS 用程式。
