Kepatuhan AMS - Panduan Pengguna Tingkat Lanjut AMS
Standar Kepatuhan yang Didukung AMSTanggung Jawab Bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kepatuhan AMS

AMS telah menjalani audit untuk standar berikut dan memenuhi syarat untuk digunakan sebagai bagian dari solusi di mana Anda harus mendapatkan sertifikasi kepatuhan.

Standar Kepatuhan yang Didukung AMS

AMS mendukung standar AWS kepatuhan. Untuk mempelajari lebih lanjut tentang program AWS kepatuhan, lihat AWS Kepatuhan.

Ini adalah standar kepatuhan saat ini yang didukung oleh AMS.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP: Pemerintah Federal AS berdedikasi untuk memberikan layanannya kepada rakyat Amerika dengan cara yang paling inovatif, aman, dan hemat biaya. Komputasi awan memainkan peran penting dalam bagaimana pemerintah federal dapat mencapai efisiensi operasional dan berinovasi sesuai permintaan untuk memajukan misi mereka di seluruh negeri. Itulah sebabnya banyak lembaga federal saat ini menggunakan layanan AWS cloud untuk memproses, menyimpan, dan mengirimkan data pemerintah federal.

Untuk informasi lebih lanjut, lihat FedRAMP.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA: AWS telah memperluas program kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk memasukkan AMS sebagai Layanan yang Memenuhi Syarat HIPAA. Jika Anda memiliki Business Associate Agreement (BAA) dengan AWS, Anda dapat menggunakan AMS untuk membantu membangun aplikasi yang sesuai dengan HIPAA.

Lihat whitepaper yang berfokus pada HIPAA untuk mempelajari cara memanfaatkan AMS untuk pemrosesan dan penyimpanan informasi kesehatan. Untuk informasi lebih lanjut, lihat Kepatuhan HIPAA.

Logo for HITRUST CSF Certified with red and black text.

HITRUST: Health Information Trust Alliance Common Security Framework (HITRUST CSF) memanfaatkan standar dan peraturan yang diterima secara nasional dan internasional seperti GDPR, ISO, NIST, PCI, dan HIPAA untuk menciptakan serangkaian kontrol keamanan dan privasi dasar yang komprehensif.

Untuk informasi lebih lanjut, lihat HITRUST CSF.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

ISO 27001: ISO/IEC 27001:2013 adalah standar manajemen keamanan yang menetapkan praktik terbaik manajemen keamanan dan kontrol keamanan komprehensif mengikuti panduan praktik terbaik 27002. ISO/IEC Dasar dari sertifikasi ini adalah pengembangan dan implementasi program keamanan yang ketat, yang mencakup pengembangan dan implementasi Sistem Manajemen Keamanan Informasi (ISMS) yang mendefinisikan bagaimana AWS terus-menerus mengelola keamanan secara holistik dan komprehensif.

Untuk informasi lebih lanjut, lihat ISO/IEC 27001:2013.

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

ISO 27017: ISO/IEC 27017:2015 memberikan panduan tentang aspek keamanan informasi komputasi awan, merekomendasikan penerapan kontrol keamanan informasi khusus cloud yang melengkapi panduan standar 27002 dan 27001. ISO/IEC ISO/IEC Kode praktik ini memberikan panduan implementasi kontrol keamanan informasi tambahan khusus untuk penyedia layanan cloud.

Untuk informasi lebih lanjut, lihat Kepatuhan ISO/IEC 27017:2015.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

ISO 27018: ISO/IEC 27018:2019 adalah kode praktik yang berfokus pada perlindungan data pribadi di cloud. Hal ini didasarkan pada standar keamanan ISO/IEC informasi 27002 dan memberikan panduan implementasi pada ISO/IEC 27002 kontrol yang berlaku untuk public cloud Personally Identifiable Information (PII). Ini juga menyediakan serangkaian kontrol tambahan dan panduan terkait yang dimaksudkan untuk mengatasi persyaratan perlindungan PII cloud publik yang tidak ditangani oleh set kontrol ISO/IEC 27002 yang ada.

Untuk informasi lebih lanjut, lihat Kepatuhan ISO/IEC 27018:2019.

ISO 9001 certification logo with blue cloud shape and text.

ISO 9001: ISO 9001:2015 menguraikan pendekatan berorientasi proses untuk mendokumentasikan dan meninjau struktur, tanggung jawab, dan prosedur yang diperlukan untuk mencapai manajemen mutu yang efektif dalam suatu organisasi. Bagian tertentu dari standar berisi informasi tentang topik-topik seperti:

  • Persyaratan untuk sistem manajemen mutu, termasuk dokumentasi manual kualitas, kontrol dokumen, dan menentukan interaksi proses

  • Tanggung jawab manajemen

  • Manajemen sumber daya, termasuk sumber daya manusia dan lingkungan kerja organisasi

  • Pengembangan layanan, termasuk langkah-langkah dari desain hingga pengiriman

  • Kepuasan pelanggan

  • Pengukuran, analisis, dan peningkatan SMM melalui kegiatan seperti audit internal dan tindakan korektif dan preventif

Untuk informasi selengkapnya, lihat Kepatuhan ISO 9001:2015.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI: AMS memiliki Pengesahan Kepatuhan untuk Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI) versi 3.2 di Penyedia Layanan Level 1. Pelanggan yang menggunakan produk dan layanan AWS untuk menyimpan, memproses, atau mengirimkan data pemegang kartu dapat menggunakan AMS saat mereka mengelola sertifikasi kepatuhan PCI DSS mereka sendiri.

Untuk informasi lebih lanjut tentang PCI DSS, termasuk cara meminta salinan AWS PCI Compliance Package, lihat PCI DSS Level 1. Yang penting, Anda harus mengonfigurasi kebijakan kata sandi berbutir halus di AMS agar konsisten dengan standar PCI DSS versi 3.2. Untuk detail tentang kebijakan mana yang harus diberlakukan, lihat Mengaktifkan Kepatuhan PCI untuk Direktori AWS Microsoft AD Anda.

AICPA SOC circular logo for Service Organization Control certification.

SOC: Laporan AMS System & Organization Control (SOC) adalah laporan pemeriksaan pihak ketiga independen yang menunjukkan bagaimana AMS mencapai kontrol dan tujuan kepatuhan utama. Tujuan dari laporan ini adalah untuk membantu Anda dan auditor Anda memahami kontrol AMS yang dibuat untuk mendukung operasi dan kepatuhan. Ada tiga jenis laporan AMS SOC:

Untuk informasi selengkapnya, lihat Kepatuhan SOC.

Tanggung Jawab Bersama

Keamanan, termasuk kepatuhan PCI, adalah tanggung jawab bersama. Penting untuk dipahami bahwa status kepatuhan AMS tidak berlaku secara otomatis untuk aplikasi yang Anda jalankan di AWS Cloud. Anda perlu memastikan bahwa penggunaan AWS layanan Anda sesuai dengan standar. Untuk detail selengkapnya tentang cara AMS bekerja sama dengan pelanggan di seluruh aktivitas tertentu, lihat AMSMatriks tanggung jawab AMS (RACI).