本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 的合規驗證
Amazon S3 的安全性和合規性由第三方稽核人員評估為多個稽核人員的一部分 AWS 合規計劃,包括以下內容:
-
系統與組織控制 (SOC)
-
支付卡產業資料安全標準 (PCIDSS)
-
聯邦風險與授權管理計畫 RAMP
-
Health 保險可攜性與責任法案 (HIPAA)
AWS 提供經常更新的清單 AWS 特定合規計劃範圍內的服務 AWS 合規計劃範圍內的服務
您可以使用下列方式下載第三方稽核報告 AWS Artifact。 如需詳細資訊,請參閱下載報告 AWS Artifact 。
如需關於 AWS 合規方案,請參閱 AWS 合規計劃
使用 Amazon S3 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用法律和法規。如果您使用 Amazon S3 時必須遵守HIPAA、PCI或美聯儲等標準RAMP, AWS 提供資源以幫助:
-
安全性與合規性快速入門指南
,討論以安全性和法規遵循為重點的基準環境部署的架構考量和步驟 AWS. -
HIPAA安全性和合規性架構概述了公司如何使用 AWS 幫助他們滿足HIPAA要求。
-
AWS 合規性資源
提供數種不同的工作簿和指南,可能適用於您的產業和位置。 -
AWS Config 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。
-
AWS Security Hub 為您提供內部安全狀態的全面檢視 AWS 並協助您檢查您是否符合安全性產業標準和最佳做法。
-
使用 S3 物件鎖定可以幫助您滿足金融服務監管機構(例如SEC,和CFTC)需要一次寫入FINRA,讀取許多(WORM)數據存儲特定類型的書籍和記錄信息的技術要求。
-
Amazon S3 清查可協助您稽核與回報物件的複寫和加密狀態,以滿足業務、合規及法規需求。