AWS Storage Gateway 的合規驗證

協力廠商稽核人員會評估 S AWS torage Gateway 的安全性與合規性，做為多個 AWS 合規計畫的一部分。這些措施包括 SOC、PCI、ISO、FedRAMP、HIPAA、MTSC、C5、K-ISMS、ENS High、OSPAR 和 HITRUST CSF。

如需特定規範計劃範圍內的 AWS 服務清單，請參閱合規計劃AWS 服務範圍方案)。如需一般資訊，請參閱AWS 規範計劃AWS。

您可以使用下載第三方稽核報告 AWS Artifact。如需詳細資訊，請參閱下載中的報告中的 AWS Artifact。

您在使用 Storage Gateway 時的合規責任，取決於資料的敏感性、您公司的合規目標，以及適用的法律和法規。 AWS 會提供以下資源協助您處理合規事宜：

• 安全性與合規快速入門指南 — 這些部署指南討論架構考量，並提供在上部署以安全性和法規遵循為重點的基準環境的步驟。 AWS

• 建構 HIPAA 安全性與合規性白皮書 — 本白皮書說明公司如何使用建立符合 HIPAA 標準的應用 AWS 程式。

• AWS 合規資源AWS — 此工作簿和指南集合可能適用於您的產業和所在地。

• 使用AWS Config 開發人員指南中的規則評估資源 — 此 AWS Config 服務會評估您的資源組態符合內部實務、產業準則和法規的程度。

• AWS Security Hub— 此 AWS 服務提供安全狀態的全面檢視，協助您檢查您 AWS 是否符合安全性產業標準和最佳做法。