Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Validasi kepatuhan untuk AWS CloudShell
<a name="compliance-validation"></a>

Auditor pihak ketiga menilai keamanan dan kepatuhan AWS layanan sebagai bagian dari beberapa program AWS kepatuhan.

**AWS CloudShell berada dalam lingkup dengan program kepatuhan berikut:**

## SOC
<a name="soc-compliance"></a>

AWS Laporan Sistem dan Kontrol Organisasi (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana AWS mencapai kontrol dan tujuan kepatuhan utama.


****  

| Layanan | SDK | [SOC 1,2,3](https://aws.amazon.com/compliance/soc-faqs/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## PCI
<a name="pci-compliance"></a>

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan informasi eksklusif yang dikelola oleh Dewan Standar Keamanan PCI, yang didirikan oleh American Express, Discover Financial Services, JCB International, Worldwide dan Visa Inc. MasterCard 


****  

| Layanan | SDK | [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## Sertifikasi dan Layanan ISO dan CSA STAR
<a name="iso-compliance"></a>

AWS memiliki sertifikasi untuk kepatuhan dengan ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015, dan CSA STAR CCM v4.0.


****  

| Layanan | SDK | [Sertifikasi dan Layanan ISO dan CSA STAR](https://aws.amazon.com/compliance/iso-certified/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## FedRamp
<a name="fedramp-compliance"></a>

 Federal Risk and Authorization Management Program (FedRAMP) adalah program pemerintah AS yang memberikan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk produk dan layanan cloud.


****  

|  Layanan  |  SDK  |  [FedRAMP Moderat (Timur/Barat)](https://aws.amazon.com/compliance/fedramp/)  |  [FedRAMP Tinggi () GovCloud](https://aws.amazon.com/compliance/fedramp/)  | 
| --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | ✓ | 

## DoD CC SRG
<a name="dod-cc-srg-compliance-compliance"></a>

The Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG) menyediakan penilaian standar dan proses otorisasi untuk penyedia layanan cloud () CSPs untuk mendapatkan otorisasi sementara DoD, sehingga mereka dapat melayani pelanggan DoD.

Layanan yang melalui penilaian dan otorisasi DoD CC SRG akan memiliki status sebagai berikut:
+ **Penilaian Organisasi Penilaian Pihak Ketiga (3PAO):** Layanan ini saat ini sedang menjalani penilaian oleh penilai pihak ketiga kami.
+ Tinjauan **Joint Authorization Board (JAB): Layanan ini saat ini sedang menjalani tinjauan JAB**.
+ Tinjauan **Badan Sistem Informasi Pertahanan (DISA): Layanan ini saat ini sedang menjalani tinjauan** DISA.


****  

| Layanan | SDK | [DoD CC SRG IL2 (Timur/Barat)](https://aws.amazon.com/compliance/dod/)  | [DoD CC IL2 SRG () GovCloud](https://aws.amazon.com/compliance/dod/)  | [DoD CC IL4 SRG () GovCloud](https://aws.amazon.com/compliance/dod/)  | [DoD CC IL5 SRG () GovCloud](https://aws.amazon.com/compliance/dod/)   | [DoD CC SRG IL6 (Wilayah Rahasia)AWS](https://aws.amazon.com/compliance/dod/)   | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓  | ✓ | ✓ | ✓ | N/A | 

## HIPAA BAA
<a name="hipaa-baa-compliance"></a>

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan 1996 (HIPAA) adalah undang-undang federal yang mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien.

AWS memungkinkan entitas yang dilindungi dan rekan bisnis mereka yang tunduk pada HIPAA untuk memproses, menyimpan, dan mengirimkan informasi kesehatan yang dilindungi (PHI) dengan aman. Selain itu, pada Juli 2013, AWS menawarkan Adendum Asosiasi Bisnis standar (BAA) untuk pelanggan tersebut.


****  

| Layanan | SDK | [HIPAA BAA](https://aws.amazon.com/compliance/hipaa-compliance/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## IRAP
<a name="irap-compliance"></a>

Program Penilai Terdaftar Keamanan Informasi (IRAP) memungkinkan pelanggan Pemerintah Australia untuk memvalidasi bahwa kontrol yang sesuai telah ada dan menentukan model tanggung jawab yang sesuai untuk memenuhi persyaratan Manual Keamanan Informasi Pemerintah Australia (ISM) yang diproduksi oleh Australian Cyber Security Centre (ACSC).


****  

| Layanan | Ruang nama\* | [IRAP dilindungi](https://aws.amazon.com/compliance/irap/)  | 
| --- | --- | --- | 
| AWS CloudShell | N/A | ✓ | 

\* Ruang nama membantu Anda mengidentifikasi layanan di seluruh lingkungan Anda. AWS Misalnya, saat Anda membuat kebijakan IAM, bekerja dengan Amazon Resource Names (ARNs), dan membaca AWS CloudTrail log. 

## MTCS
<a name="mtcs-compliance"></a>

Multi-Tier Cloud Security (MTCS) adalah Standar manajemen keamanan operasional Singapura (SPRING SS 584), berdasarkan standar ISO 27001/02 Information Security Management System (ISMS). 


****  

|  Layanan  |  SDK  |  **AS-Timur (Ohio)**  |  **AS-Timur (Virginia Utara)**  |  **AS-Barat (Oregon)**  |  **AS-Barat (California Utara)**  |  **Singapura**  |  **Seoul**  | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | ✓ | ✓ | N/A | N/A | N/A | 

## C5
<a name="c5-compliance"></a>

Cloud Computing Compliance Controls Catalog (C5) adalah skema pengesahan yang didukung Pemerintah Jerman yang diperkenalkan di Jerman oleh Kantor Federal untuk Keamanan Informasi (BSI) untuk membantu organisasi menunjukkan keamanan operasional terhadap serangan cyber umum saat menggunakan layanan cloud dalam konteks “Rekomendasi Keamanan untuk Penyedia Cloud” Pemerintah Jerman.


****  

| Layanan | SDK | [C5](https://aws.amazon.com/compliance/bsi-c5/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## ENS High
<a name="enshigh-compliance"></a>

Skema akreditasi ENS (Esquema Nacional de Seguridad) telah dikembangkan oleh Kementerian Keuangan dan Administrasi Publik dan CCN (Pusat Kriptologi Nasional). Ini terdiri dari prinsip-prinsip dasar dan persyaratan minimum yang diperlukan untuk perlindungan informasi yang memadai.


****  

| Layanan | SDK | [ENS Tinggi](https://aws.amazon.com/compliance/esquema-nacional-de-seguridad/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## FINMA
<a name="finma-compliance"></a>

Otoritas Pengawas Pasar Keuangan Swiss (FINMA) adalah regulator pasar keuangan independen Swiss. AWS Keselarasan dengan persyaratan FINMA menunjukkan komitmen berkelanjutan kami untuk memenuhi harapan yang meningkat bagi penyedia layanan cloud yang ditetapkan oleh regulator dan pelanggan layanan keuangan Swiss.


****  

| Layanan | SDK | [FINMA](https://aws.amazon.com/compliance/finma/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## PiTuKri
<a name="pitukri-compliance"></a>

 AWS Keselarasan dengan PiTuKri persyaratan menunjukkan komitmen berkelanjutan kami untuk memenuhi harapan yang meningkat untuk penyedia layanan cloud yang ditetapkan oleh Badan Transportasi dan Komunikasi Finlandia, Traficom.


****  

| Layanan | SDK | [PiTuKri](https://aws.amazon.com/compliance/pitukri/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

Untuk daftar AWS layanan yang berada dalam cakupan program kepatuhan tertentu, lihat [AWS Services in Scope by Compliance Program](https://aws.amazon.com/compliance/services-in-scope/) . Untuk informasi umum, lihat [Program AWS Kepatuhan Program AWS](https://aws.amazon.com/compliance/programs/) .

Anda dapat mengunduh laporan audit pihak ketiga dengan menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat [Pengunduhan Laporan dalam AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).

Tanggung jawab kepatuhan Anda saat menggunakan AWS CloudShell ditentukan oleh sensitivitas data Anda, tujuan kepatuhan perusahaan Anda, dan hukum dan peraturan yang berlaku. AWS menyediakan sumber daya berikut untuk membantu kepatuhan:
+ Panduan [Memulai Cepat Keamanan dan Kepatuhan Panduan Memulai](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) penerapan ini membahas pertimbangan arsitektur dan memberikan langkah-langkah untuk menerapkan lingkungan dasar yang berfokus pada keamanan dan berfokus pada kepatuhan. AWS
+ [Arsitektur untuk Whitepaper Keamanan dan Kepatuhan HIPAA — Whitepaper](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf) ini menjelaskan bagaimana perusahaan dapat menggunakan untuk membuat aplikasi yang sesuai dengan HIPAA. AWS 
+ [AWS Sumber Daya AWS](https://aws.amazon.com/compliance/resources/) — Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.
+ [Mengevaluasi Sumber Daya dengan Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) dalam *Panduan AWS Config Pengembang* — AWS Config Layanan menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— AWS Layanan ini memberikan pandangan komprehensif tentang keadaan keamanan Anda di dalamnya AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.