協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要了解 AWS 服務是否在特定合規計劃範圍內,請參閱AWS 合規計劃範圍內的服務
您可以使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊,請參閱下載 AWS Artifact 中的報告。
您使用 AWS 服務的合規責任取決於資料的機密性、您公司的合規目標,以及適用的法律和法規。 AWS 提供下列資源以協助合規:
-
安全合規與治理
- 這些解決方案實作指南內容討論了架構考量,並提供部署安全與合規功能的步驟。 -
HIPAA 合格服務參考
– 列出 HIPAA 合格服務。並非所有 AWS 服務都符合 HIPAA 資格。 -
AWS 合規資源
– 此工作手冊和指南集合可能適用於您的產業和位置。 -
AWS 客戶合規指南
– 透過合規的角度了解共同責任模型。本指南摘要說明保護 AWS 服務的最佳實務,並將指引映射至跨多個架構的安全控制 (包括國家標準技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準組織 (ISO))。 -
AWS 《Config 開發人員指南》中的使用規則評估資源 – Config AWS 服務會評估資源組態符合內部實務、產業準則和法規的程度。
-
AWS Security Hub – AWS 此服務提供安全狀態的完整檢視 AWS。Security Hub 使用安全控制來評估您的 AWS 資源,並檢查是否符合安全產業標準和最佳實務。如需支援的服務和控制清單,請參閱「Security Hub 控制參考」。
-
Amazon GuardDuty – AWS 此服務透過監控您的環境是否有可疑和惡意活動,偵測對 AWS 您的帳戶、工作負載、容器和資料的潛在威脅。GuardDuty 可滿足特定合規架構所規定的入侵偵測需求,以協助您因應 PCI DSS 等各種不同的合規需求。
-
AWS Audit Manager – AWS 此服務可協助您持續稽核 AWS 用量,以簡化您管理風險和符合法規和業界標準的方式。
