Shield 牌的合規性驗證 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Shield 牌的合規性驗證

要瞭解 AWS 服務 是否在特定法規遵循方案範圍內,請參閱法規遵循方案範圍內的 AWS 服務,並選擇您感興趣的法規遵循方案。如需一般資訊,請參閱 AWS 法規遵循方案

您可使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊,請參閱 AWS Artifact 中的下載報告

您使用 AWS 服務 時的法規遵循責任取決於資料的敏感度、您的公司的合規目標,以及適用的法律和法規。AWS 提供以下資源協助您處理法規遵循事宜:

  • 安全與合規快速入門指南 – 這些部署指南討論在 AWS 上部署以安全及合規為重心的基準環境的架構考量和步驟。

  • Amazon Web Services 的 HIPAA 安全與法規遵循架構:本白皮書說明公司可如何運用 AWS 來建立符合 HIPAA 規定的應用程式。

    注意

    並非全部的 AWS 服務 都符合 HIPAA 資格。如需詳細資訊,請參閱 HIPAA 資格服務參照

  • AWS 合規資源:這組手冊和指南可能適用於您的產業和位置。

  • AWS 客戶合規指南:透過合規的角度了解共同的責任模式。這份指南橫跨多個架構 (包含國家標準技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準組織 (ISO)),總結保護 AWS 服務 的最佳實務並將指導方針對應至安全控制。

  • AWS Config 開發人員指南中的使用規則評估資源:AWS Config 服務可評估您的資源組態對於內部實務、業界準則和法規的合規狀態。

  • AWS Security Hub – 此 AWS 服務 可供您全面檢視 AWS 中的安全狀態。Security Hub 使用安全控制,可評估您的 AWS 資源並檢查您的法規遵循是否符合安全業界標準和最佳實務。如需支援的服務和控制清單,請參閱 Security Hub controls reference

  • AWS Audit Manager – 此 AWS 服務 可協助您持續稽核 AWS 使用情況,以簡化管理風險與法規與業界標準的法規遵循方式。