本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
合规性验证 AWS HealthOmics
AWS HealthOmics 作为多个合规计划的一部分,第三方审计师对安全性和 AWS 合规性进行评估。这包括 HIPAA、FedRAMP 等。下表显示了该 HealthOmics 服务的合规性认证。
| 认证 | 链接 |
|---|---|
| HIPAA | 符合 HIPAA 条件的服务参考 |
| HiTrust-脑脊液 | 健康信息信托联盟共同安全框架 |
| FedRAMP 中等(东部/西部) | 联邦风险和授权管理计划 |
| ISO/CSA STAR | ISO 和 CSA STAR 认证 |
| C5 | 云计算合规性控制目录 |
| 国防部 CC SRG IL2 | 国防部云计算安全要求指南 |
| ENS High | Nacional de Seguridad |
| FINMA | 瑞士金融市场监管局 |
| ISMAP | 信息系统安全管理和评估计划 |
| OSPAR | 外包服务提供商的审计报告 |
| PCI | 支付卡行业数据安全标准 |
| Pinakes | 银行协会 CCI-第三方资格 |
| PiTuKri | 评估云服务信息安全的标准 |
| SOC 1、2、3 | 系统和组织控制 |
有关特定合规计划范围内的所有 AWS 服务的列表,请参阅按合规计划划分的 AWS 范围内服务 AWS 按合规计划
您可以使用下载第三方审计报告 AWS Artifact。有关更多信息,请参阅中的 “下载报告” 中的 “ AWS Artifact。
HealthOmics 数据存储使用示例 ID 进行内部文件命名和标记资源。在采集数据之前,请检查样本 ID 是否包含任何 PHI 数据。如果是,请在采集数据之前更改样本 ID。有关更多信息,请参阅 AWS HIPAA 合规性
您在使用 AWS HealthOmics 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。 AWS 提供了以下资源来帮助实现合规性:
-
安全性与合规性快速入门指南
- 这些部署指南讨论了架构注意事项,并提供了在 AWS上部署基于安全性和合规性的基准环境的步骤。 -
HIPAA 安全与合规架构白皮书 — 本白皮书描述了公司如何使用来 AWS 创建符合 HIPAA 标准的应用程序。
-
AWS 合AWS 规资源
— 此工作簿和指南集可能适用于您的行业和所在地区。 -
使用AWS Config 开发人员指南中的规则评估资源 — AWS Config; 评估您的资源配置在多大程度上符合内部实践、行业准则和法规。
-
AWS Security Hub— 此 AWS 服务可全面了解您的安全状态 AWS ,帮助您检查是否符合安全行业标准和最佳实践。
