Amazon Redshift 的合規驗證 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Redshift 的合規驗證

第三方稽核人員會在多個合規計畫中評估 Amazon Redshift 的安全性和 AWS 合規性。這些計劃包括 SOC、PCI、FedRAMP、HIPAA 等等。

如需特定合規計劃範圍內 AWS 的服務清單,請參閱AWS 合規計劃範圍內的服務。如需一般資訊,請參閱 AWS 合規計劃

您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱在 AWS Artifact 中下載報告

使用 Amazon Redshift 時的合規責任會取決於資料的敏感度、組織的合規目標,以及適用法律和法規。如果您使用 Amazon Redshift 時符合 HIPAA、PCI 或 FedRAMP 等標準, AWS 會提供資源來協助:

  • 安全與合規快速入門指南,討論部署以安全與合規為中心之基準環境的架構考量和步驟 AWS。

  • HIPAA 安全性和合規架構白皮書,其中說明公司如何使用 AWS 來建立符合 HIPAA 規範的應用程式。

  • 可能適用於您產業和據點的AWS 合規資源、工作手冊和指南。

  • AWS Config AWS 服務可以評估您的資源組態是否符合內部實務、產業準則和法規。

  • AWS Security Hub是一項 AWS 服務,可讓您全面檢視 的安全狀態 AWS ,協助您檢查是否符合安全產業標準和最佳實務。Security Hub 會透過安全控制來評估資源組態和安全標準,協助您遵守各種合規架構。如需使用 Security Hub 評估 Amazon Redshift 資源的相關資訊,請參閱《AWS Security Hub 使用者指南》中的 Amazon Redshift 控制項

下列合規和安全文件涵蓋 Amazon Redshift,可透過 隨需提供 AWS Artifact。如需詳細資訊,請參閱AWS Artifact

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 適用性聲明 (SoA)

  • ISO 27001:2013 認證

  • ISO 27017:2015 適用性聲明 (SoA)

  • ISO 27017:2015 認證

  • ISO 27018:2015 適用性聲明 (SoA)

  • ISO 27018:2014 認證

  • ISO 9001:2015 認證

  • PCI DSS 合規聲明文件 (AOC) 與責任摘要

  • 服務組織控制 (SOC) 1 報告

  • 服務組織控制 (SOC) 2 報告

  • 服務組織控制 (SOC) 2 報告,針對機密性