本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的合規驗證 AWS CloudShell
<a name="compliance-validation"></a>

在多個 AWS 合規計畫中，第三方稽核人員會評估 AWS 服務的安全性和合規性。

**AWS CloudShell 在以下合規計劃範圍內：**

## SOC
<a name="soc-compliance"></a>

AWS 系統和組織控制 (SOC) 報告是獨立的第三方檢查報告，示範 如何 AWS 實現關鍵合規控制和目標。


****  

| 服務 | SDK | [SOC 1、2、3](https://aws.amazon.com/compliance/soc-faqs/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## PCI
<a name="pci-compliance"></a>

支付卡產業資料安全標準 (PCI DSS) 是由 PCI 安全標準委員會管理的專屬資訊安全標準，由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 及 Visa Inc. 共同創設。


****  

| 服務 | SDK | [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## ISO 和 CSA STAR 認證和服務
<a name="iso-compliance"></a>

AWS 具有符合 ISO/IEC 27001：2013、27017：2015、27018：2019、27701：2019、22301：2019、9001：2015 和 CSA STAR CCM v4.0 的認證。


****  

| 服務 | SDK | [ISO 和 CSA STAR 認證和服務](https://aws.amazon.com/compliance/iso-certified/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## FedRamp
<a name="fedramp-compliance"></a>

 聯邦風險與授權管理計劃 (FedRAMP) 是一項美國政府整體計劃，提供標準化的方法，為雲端產品和服務進行安全評估、授權和持續監控。


****  

|  服務  |  SDK  |  [FedRAMP Moderate (East/West)](https://aws.amazon.com/compliance/fedramp/)  |  [FedRAMP High (GovCloud)](https://aws.amazon.com/compliance/fedramp/)  | 
| --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | ✓ | 

## DoD CC SRG
<a name="dod-cc-srg-compliance-compliance"></a>

國防部 (DoD) 雲端運算安全要求指南 (SRG) 提供標準化的評定和授權程序，讓雲端服務提供者 (CSP) 取得 DoD 臨時授權，以便為 DoD 客戶提供服務。

透過 DoD CC SRG 評估和授權的服務將具有以下狀態：
+ **第三方評估組織 (3PAO) 評估：**此服務目前正在由我們的第三方評估者進行評估。
+ **聯合授權委員會 (JAB) 審查：**此服務目前正在進行 JAB 審查。
+ **Defense Information Systems Agency (DISA) Review：**此服務目前正在進行 DISA 審查。


****  

| 服務 | SDK | [DoD CC SRG IL2 (East/West)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL2 (GovCloud)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL4 (GovCloud)](https://aws.amazon.com/compliance/dod/)  | [DoD CC SRG IL5 (GovCloud)](https://aws.amazon.com/compliance/dod/)   | [DoD CC SRG IL6 (AWS 秘密區域）](https://aws.amazon.com/compliance/dod/)   | 
| --- | --- | --- | --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓  | ✓ | ✓ | ✓ | N/A | 

## HIPAA BAA
<a name="hipaa-baa-compliance"></a>

1996 年健康保險流通與責任法案 (HIPAA) 是一項聯邦法律，要求制定國家標準以保護敏感的患者健康資訊在未經患者同意或不知情的情況下公開。

AWS 可讓受 HIPAA 約束的涵蓋實體及其商業夥伴安全地處理、儲存和傳輸受保護醫療資訊 (PHI)。此外，截至 2013 年 7 月， AWS 為此類客戶提供標準化商業夥伴增補合約 (BAA)。


****  

| 服務 | SDK | [HIPAA BAA](https://aws.amazon.com/compliance/hipaa-compliance/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## IRAP
<a name="irap-compliance"></a>

資訊安全註冊評估人員計劃 (IRAP) 可讓澳洲政府客戶驗證是否有適當的控制措施，並決定適當的責任模式，以便滿足由澳洲網路安全中心 (ACSC) 所制定的澳洲政府資訊安全手冊 (ISM) 要求。


****  

| 服務 | 命名空間\* | [IRAP 受保護](https://aws.amazon.com/compliance/irap/)  | 
| --- | --- | --- | 
| AWS CloudShell | N/A | ✓ | 

\* 命名空間可協助您識別整個 AWS 環境的服務。例如，當您建立 IAM 政策時，請使用 Amazon Resource Name (ARNs) 和 read AWS CloudTrail 日誌。

## MTCS
<a name="mtcs-compliance"></a>

多層級雲端安全 (MTCS) 是以 ISO 27001/02 資訊安全管理系統 (ISMS) 標準為基礎的營運新加坡安全管理標準 (SPRING SS 584)。


****  

|  服務  |  SDK  |  **美國東部 （俄亥俄）**  |  **美國東部 （維吉尼亞北部）**  |  **美國西部 （奧勒岡）**  |  **美國西部 （加利福尼亞北部）**  |  **新加坡**  |  **首爾**  | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | ✓ | ✓ | N/A | N/A | N/A | 

## C5
<a name="c5-compliance"></a>

雲端運算合規控制目錄 (C5) 是德國政府支持的認證計劃，由德國聯邦資訊安全辦公室 (BSI) 在德國推出，旨在協助組織在德國政府的「雲端供應商安全建議」範圍內使用雲端服務時展示針對常見網路攻擊的操作安全性。


****  

| 服務 | SDK | [C5](https://aws.amazon.com/compliance/bsi-c5/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## ENS 高級
<a name="enshigh-compliance"></a>

ENS (Esquema Nacional de Seguridad) 認證機制是由財務與公共行政部和 CCN （國家加密中心） 所開發。這包括為了充分保護資訊所需的基本原則和最低要求。


****  

| 服務 | SDK | [ENS 高](https://aws.amazon.com/compliance/esquema-nacional-de-seguridad/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## FINMA
<a name="finma-compliance"></a>

瑞士金融市場監督管理局 (FINMA) 是瑞士獨立的金融市場監管機構。 AWS與 FINMA 要求的一致性證明了我們持續致力於滿足瑞士金融服務監管機構和客戶對雲端服務供應商的更高期望。


****  

| 服務 | SDK | [FINMA](https://aws.amazon.com/compliance/finma/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

## PiTuKri
<a name="pitukri-compliance"></a>

 AWS 與 PiTuKri 要求保持一致，證明我們持續致力於滿足芬蘭運輸和通訊局 Traficom 所設定的雲端服務供應商的更高期望。


****  

| 服務 | SDK | [PiTuKri](https://aws.amazon.com/compliance/pitukri/)  | 
| --- | --- | --- | 
| AWS CloudShell | CloudShell | ✓ | 

如需在特定合規計劃範圍內 AWS 的服務清單，請參閱[合規計劃範圍內的 AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)。如需一般資訊，請參閱 [AWS Compliance Programs](https://aws.amazon.com/compliance/programs/)。

您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊，請參閱[下載 AWS Artifact 中的報告](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。

您使用 時的合規責任 AWS CloudShell 取決於資料的機密性、您公司的合規目標，以及適用的法律和法規。 AWS 提供下列資源來協助合規：
+ [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – 這些部署指南討論架構考量，並提供在其中部署以安全為重心和以合規為重心的基準環境的步驟 AWS。
+ [HIPAA 安全與合規架構白皮書 ](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf) – 此白皮書說明公司如何使用 AWS 來建立符合 HIPAA 規範的應用程式。
+ [AWS 合規資源](https://aws.amazon.com/compliance/resources/) – 此工作手冊和指南的集合可能適用於您的產業和位置。
+ 《 *AWS Config 開發人員指南*》中的[使用 規則評估資源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) – AWS Config 服務會評估資源組態符合內部實務、產業準則和法規的程度。
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – AWS 此服務提供 內安全狀態的完整檢視 AWS ，協助您檢查是否符合安全產業標準和最佳實務。