本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Redshift 的合規驗證
在多個合規計畫中,第三方稽核人員會評估 Amazon Redshift 的安全與 AWS 合規。這些計劃包括 SOC、PCI、FedRAMP、HIPAA 等等。
如需特定合規計劃範圍內 AWS 的服務清單,請參閱AWS 合規計劃範圍內的服務
您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱在 AWS Artifact 中下載報告。
使用 Amazon Redshift 時的合規責任會取決於資料的敏感度、組織的合規目標,以及適用法律和法規。如果您使用 Amazon Redshift 符合 HIPAA、PCI 或 FedRAMP 等標準, AWS 會提供資源來協助:
安全與合規快速入門指南
,討論部署以安全與合規為重心之基準環境的架構考量和步驟 AWS。 HIPAA 安全與合規架構白皮書說明公司如何使用 AWS 來建立符合 HIPAA 規範的應用程式。
可能適用於您產業和據點的AWS 合規資源
、工作手冊和指南。 AWS Config AWS 服務可以評估資源組態符合內部實務、產業準則和法規的程度。
-
AWS Security Hub是一項 AWS 服務,提供 內安全狀態的完整檢視 AWS ,可協助您檢查是否符合安全產業標準和最佳實務。Security Hub 會透過安全控制來評估資源組態和安全標準,協助您遵守各種合規架構。如需使用 Security Hub 評估 Amazon Redshift 資源的相關資訊,請參閱《AWS Security Hub 使用者指南》中的 Amazon Redshift 控制項。
下列合規和安全文件涵蓋 Amazon Redshift,可透過 隨需提供 AWS Artifact。如需詳細資訊,請參閱AWS Artifact
Cloud Computing Compliance Controls Catalogue (C5)
ISO 27001:2013 適用性聲明 (SoA)
ISO 27001:2013 認證
ISO 27017:2015 適用性聲明 (SoA)
ISO 27017:2015 認證
ISO 27018:2015 適用性聲明 (SoA)
ISO 27018:2014 認證
ISO 9001:2015 認證
PCI DSS 合規聲明文件 (AOC) 與責任摘要
服務組織控制 (SOC) 1 報告
服務組織控制 (SOC) 2 報告
服務組織控制 (SOC) 2 報告,針對機密性
