本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要了解 是否 AWS 服務 在特定合規計劃範圍內,請參閱AWS 服務 合規計劃範圍內
您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱下載 中的 AWS Artifact報告。
您使用 時的合規責任 AWS 服務 取決於資料的機密性、您公司的合規目標,以及適用的法律和法規。 AWS 提供下列資源以協助合規:
-
安全合規與治理
- 這些解決方案實作指南內容討論了架構考量,並提供部署安全與合規功能的步驟。 -
HIPAA 合格服務參考
– 列出 HIPAA 合格服務。並非所有 AWS 服務 都符合 HIPAA 資格。 AWS 合規資源
– 此工作手冊和指南集合可能適用於您的產業和位置。 -
AWS 客戶合規指南
– 透過合規的角度了解共同責任模型。本指南摘要說明跨多個架構 (包括國家標準與技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準化組織 (ISO)) 保護 AWS 服務 並映射指引至安全控制的最佳實務。 《 AWS Config 開發人員指南》中的使用 規則評估資源 – AWS Config 服務會評估資源組態符合內部實務、產業準則和法規的程度。
-
AWS Security Hub – 這 AWS 服務 可讓您全面檢視其中的安全狀態 AWS。Security Hub 使用安全控制,可評估您的 AWS 資源並檢查您的法規遵循是否符合安全業界標準和最佳實務。如需支援的服務和控制清單,請參閱「Security Hub 控制參考」。
-
Amazon GuardDuty – 這會監控您的環境是否有可疑和惡意活動,以 AWS 服務 偵測對您 AWS 帳戶、工作負載、容器和資料的潛在威脅。GuardDuty 可滿足特定合規架構所規定的入侵偵測需求,以協助您因應 PCI DSS 等各種不同的合規需求。
-
AWS Audit Manager – 這 AWS 服務 可協助您持續稽核 AWS 用量,以簡化您管理風險的方式,以及是否符合法規和業界標準。
SMS 的安全保證計劃考量
AWS 最終使用者傳訊功能符合合規資源
處理簡訊中的敏感資料時,請務必遵循相關法規和業界標準。雖然 在我們的雲端環境中 AWS 提供強大的安全措施,但保護資料的責任會與您、我們的客戶共同承擔。此共同責任模型可確保即使資料離開 AWS 界限,您也能靈活地建置專為特定需求量身打造的解決方案。
雖然 AWS 最終使用者簡訊 SMS 會加密所有靜態和傳輸中的資料,但 SMS 等最終管道可能不會加密,客戶應以符合其需求的方式設定任何管道。
