Validasi kepatuhan untuk AWS CloudShell - AWS CloudShell

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Validasi kepatuhan untuk AWS CloudShell

Auditor pihak ketiga menilai keamanan dan kepatuhan AWS layanan sebagai bagian dari beberapa program AWS kepatuhan.

AWS CloudShell berada dalam lingkup dengan program kepatuhan berikut:

AWS Laporan Sistem dan Kontrol Organisasi (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana AWS mencapai kontrol dan tujuan kepatuhan utama.

Layanan

SDK

SOC 1,2,3

AWS CloudShell

CloudShell

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan informasi eksklusif yang dikelola oleh Dewan Standar Keamanan PCI, yang didirikan oleh American Express, Discover Financial Services, JCB International, Worldwide dan Visa Inc. MasterCard

Layanan

SDK

PCI

AWS CloudShell

CloudShell

AWS memiliki sertifikasi untuk kepatuhan dengan ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015, dan CSA STAR CCM v4.0.

Layanan

SDK

Sertifikasi dan Layanan ISO dan CSA STAR

AWS CloudShell

CloudShell

Federal Risk and Authorization Management Program (FedRAMP) adalah program pemerintah AS yang memberikan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk produk dan layanan cloud.

Layanan

SDK

FedRAMP Moderat (Timur/Barat)

FedRAMP Tinggi () GovCloud

AWS CloudShell

CloudShell

The Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG) menyediakan penilaian standar dan proses otorisasi untuk penyedia layanan cloud () CSPs untuk mendapatkan otorisasi sementara DoD, sehingga mereka dapat melayani pelanggan DoD.

Layanan yang melalui penilaian dan otorisasi DoD CC SRG akan memiliki status sebagai berikut:

  • Penilaian Organisasi Penilaian Pihak Ketiga (3PAO): Layanan ini saat ini sedang menjalani penilaian oleh penilai pihak ketiga kami.

  • Tinjauan Joint Authorization Board (JAB): Layanan ini saat ini sedang menjalani tinjauan JAB.

  • Tinjauan Badan Sistem Informasi Pertahanan (DISA): Layanan ini saat ini sedang menjalani tinjauan DISA.

Layanan

SDK

DoD CC SRG IL2 (Timur/Barat)

DoD CC IL2 SRG () GovCloud

DoD CC IL4 SRG () GovCloud

DoD CC IL5 SRG () GovCloud

DoD CC SRG IL6 (Wilayah Rahasia)AWS

AWS CloudShell

CloudShell

N/A

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan 1996 (HIPAA) adalah undang-undang federal yang mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien.

AWS memungkinkan entitas yang dilindungi dan rekan bisnis mereka yang tunduk pada HIPAA untuk memproses, menyimpan, dan mengirimkan informasi kesehatan yang dilindungi (PHI) dengan aman. Selain itu, pada Juli 2013, AWS menawarkan Adendum Asosiasi Bisnis standar (BAA) untuk pelanggan tersebut.

Layanan

SDK

HIPAA BAA

AWS CloudShell

CloudShell

Program Penilai Terdaftar Keamanan Informasi (IRAP) memungkinkan pelanggan Pemerintah Australia untuk memvalidasi bahwa kontrol yang sesuai telah ada dan menentukan model tanggung jawab yang sesuai untuk memenuhi persyaratan Manual Keamanan Informasi Pemerintah Australia (ISM) yang diproduksi oleh Australian Cyber Security Centre (ACSC).

Layanan

Ruang nama*

IRAP dilindungi

AWS CloudShell

N/A

* Ruang nama membantu Anda mengidentifikasi layanan di seluruh lingkungan Anda. AWS Misalnya, saat Anda membuat kebijakan IAM, bekerja dengan Amazon Resource Names (ARNs), dan membaca AWS CloudTrail log.

Multi-Tier Cloud Security (MTCS) adalah Standar manajemen keamanan operasional Singapura (SPRING SS 584), berdasarkan standar ISO 27001/02 Information Security Management System (ISMS).

Layanan

SDK

AS-Timur (Ohio)

AS-Timur (Virginia Utara)

AS-Barat (Oregon)

AS-Barat (California Utara)

Singapura

Seoul

AWS CloudShell

CloudShell

N/A N/A N/A

Cloud Computing Compliance Controls Catalog (C5) adalah skema pengesahan yang didukung Pemerintah Jerman yang diperkenalkan di Jerman oleh Kantor Federal untuk Keamanan Informasi (BSI) untuk membantu organisasi menunjukkan keamanan operasional terhadap serangan cyber umum saat menggunakan layanan cloud dalam konteks “Rekomendasi Keamanan untuk Penyedia Cloud” Pemerintah Jerman.

Layanan

SDK

C5

AWS CloudShell

CloudShell

Skema akreditasi ENS (Esquema Nacional de Seguridad) telah dikembangkan oleh Kementerian Keuangan dan Administrasi Publik dan CCN (Pusat Kriptologi Nasional). Ini terdiri dari prinsip-prinsip dasar dan persyaratan minimum yang diperlukan untuk perlindungan informasi yang memadai.

Layanan

SDK

ENS Tinggi

AWS CloudShell

CloudShell

Otoritas Pengawas Pasar Keuangan Swiss (FINMA) adalah regulator pasar keuangan independen Swiss. AWS Keselarasan dengan persyaratan FINMA menunjukkan komitmen berkelanjutan kami untuk memenuhi harapan yang meningkat bagi penyedia layanan cloud yang ditetapkan oleh regulator dan pelanggan layanan keuangan Swiss.

Layanan

SDK

FINMA

AWS CloudShell

CloudShell

AWS Keselarasan dengan PiTuKri persyaratan menunjukkan komitmen berkelanjutan kami untuk memenuhi harapan yang meningkat untuk penyedia layanan cloud yang ditetapkan oleh Badan Transportasi dan Komunikasi Finlandia, Traficom.

Layanan

SDK

PiTuKri

AWS CloudShell

CloudShell

Untuk daftar AWS layanan yang berada dalam cakupan program kepatuhan tertentu, lihat AWS Services in Scope by Compliance Program . Untuk informasi umum, lihat Program AWS Kepatuhan Program AWS .

Anda dapat mengunduh laporan audit pihak ketiga dengan menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat Pengunduhan Laporan dalam AWS Artifact.

Tanggung jawab kepatuhan Anda saat menggunakan AWS CloudShell ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan: