Amazon Redshift 的合規驗證

在多個 AWS 合規計劃中，第三方稽核人員會評估 Amazon Redshift 的安全與合規。這些計劃包括 SOC、PCI、FedRAMP、HIPAA 等等。

如需特定合規計劃範圍內的 AWS 服務清單，請參閱合規計劃內的 AWS 服務。如需一般資訊，請參閱 AWS 合規計劃。

您可使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊，請參閱在 AWS Artifact 中下載報告。

使用 Amazon Redshift 時的合規責任會取決於資料的敏感度、組織的合規目標，以及適用法律和法規。若您使用的 Amazon Redshift 必須遵循特定標準 (如 HIPAA、PCI 或 FedRAMP)，AWS 會提供資源予以協助：

安全與合規快速入門指南會討論在 AWS 上部署以安全及合規為重心之基準環境的架構考量和步驟。
HIPAA 安全與合規架構白皮書，說明公司可如何運用 AWS 來建立 HIPAA 合規的應用程式。
AWS 合規資源，可能適用於您的產業和位置的手冊和指南。
AWS Config，一項 AWS 服務，可評定資源組態與內部實務、業界準則和法規的合規狀態。
AWS Security Hub，此 AWS 服務可供您檢視 AWS 中的安全狀態，可助您檢查是否符合安全產業標準和最佳實務。Security Hub 會透過安全控制來評估資源組態和安全標準，協助您遵守各種合規架構。如需有關使用 Security Hub 評估 Amazon Redshift 資源的詳細資訊，請參閱《AWS Security Hub 使用者指南》中的 Amazon Redshift 控制項。

下列合規和安全性文件涵蓋 Amazon Redshift，並且可視需求透過 AWS Artifact 取得。如需更多詳細資訊，請參閱 AWS Artifact。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用記錄 CloudTrail

復原能力