本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon DocumentDB 中的合規驗證 Amazon DocumentDB 的安全性和合規性由第三方稽核人員評估,做為多個 AWS 合規計畫的一部分,包括下列項目: + 系統和組織控制 (SOC) 1、2、3。如需詳細資訊,請參閱 [SOC](https://aws.amazon.com/compliance/soc-faqs/)。 + 聯邦風險與授權管理計劃 (FedRAMP)。如需詳細資訊,請參閱[合規計畫的AWS 服務範圍](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)。 + 支付卡產業資料安全標準 (PCI DSS)。如需詳細資訊,請參閱 [PCI DSS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) 。 + ISO 9001、27001、27017 和 27018。如需詳細資訊,請參閱 [ISO 認證](https://aws.amazon.com/compliance/iso-certified/)。 + 健康保險流通與責任法案商業夥伴協議 (HIPAA BAA)。如需詳細資訊,請參閱 [HIPAA 合規](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)。 AWS 提供依合規計劃在 AWS 服務範圍內特定[AWS 合規計劃](https://aws.amazon.com/compliance/services-in-scope/)範圍內的服務經常更新清單。 第三方稽核報告可供您使用 下載 AWS Artifact。如需詳細資訊,請參閱下載 [AWS Artifact 中的報告](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 如需 AWS 合規計劃的詳細資訊,請參閱[AWS 合規計劃](https://aws.amazon.com/compliance/programs/)。 使用 Amazon DocumentDB 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用的法律和法規。如果您使用 Amazon DocumentDB 符合 HIPAA 或 PCI 等標準, AWS 會提供資源來協助: + [AWS 合規資源](https://aws.amazon.com/compliance/resources/) – 工作手冊和指南的集合,可能適用於您的產業和位置。 + [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – 部署指南,討論架構考量,並提供在其中部署以安全與合規為中心之基準環境的步驟 AWS。 + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) – 評估資源組態是否符合內部實務、產業準則和法規的服務。 + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – 內安全狀態的完整檢視 AWS ,可協助您檢查是否符合安全產業標準和最佳實務。 + [HIPAA 安全與合規架構白皮書](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) – 描述公司如何使用 AWS 建立 HIPAA 合規應用程式的白皮書。