合规性验证 AWS Cloud9

AWS 系统和组织控制 (SOC) 报告是独立的第三方检查报告，用于展示如何 AWS 实现关键合规控制和目标。

支付卡行业数据安全标准（PCI DSS）是由PCI安全标准委员会管理的专有信息安全标准，该委员会由美国运通、Discover Financial Services、JCB International、Worldw MasterCard ide和Visa Inc.创立。

联邦风险与授权管理计划 (FedRAMP) 是一项美国政府层面的计划，它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。

通过 FedRAMP 评估和授权的服务将具有以下状态：

国防部 (DoD)《云计算安全要求指南》(SRG) 为云服务提供商 (CSPs) 提供了标准化的评估和授权流程，以获得国防部的临时授权，以便他们能够为国防部客户提供服务。

通过 DoD CC SRG 评估和授权的服务将具有以下状态：

1996 年的《健康保险流通与责任法案》(HIPAA) 是一项联邦法律，要求制定国家标准以保护敏感的患者健康信息，避免此类信息在未经患者同意或知情的情况下遭到披露。

AWS 使受 HIPAA 约束的受保实体及其业务伙伴能够安全地处理、存储和传输受保护的健康信息 (PHI)。此外，自 2013 年 7 月起， AWS 为此类客户提供标准化的商业伙伴附录 (BAA)

通过信息安全注册评估员计划 (IRAP)，澳大利亚政府客户能够验证适当的控制措施是否到位，并确定适当的责任模式，以满足澳大利亚网络安全中心 (ACSC) 编制的《澳大利亚政府信息安全手册》(ISM) 的要求。

*命名空间可帮助您识别环境中的服务。 AWS 例如，在创建 IAM 策略时，使用 Amazon 资源名称 (ARNs) 并读取 AWS CloudTrail 日志。

云计算合规性控制目录 (C5) 是由德国联邦信息安全办公室 (BSI) 在德国推出的一项由德国政府支持的认证计划，旨在帮助企业在德国政府的“云提供商安全建议”所规定的环境中使用云服务时，展示企业在运营方面防范常见网络攻击的安全措施。

FINMA 是瑞士的独立金融市场监管机构。Amazon Web Services (AWS) 已完成 FINMA ISAE 3000 类型 2 报告。

GSM 协会是一家代表全球移动网络运营商利益的行业组织。Amazon Web Services (AWS) 欧洲（巴黎）和美国东部（俄亥俄）区域现已由 GSM 协会 (GSMA) 依据其安全认证计划订阅管理 (SAS-SM) 进行认证，其范围涉及数据中心运营和管理 (DCOM)。这种与 GSMA 要求的一致性表明，我们持续致力于满足业界对云服务提供商的更高期望。

AWS 与 PiTuKri 需求保持一致表明了我们对满足芬兰交通和通信局Traficom对云服务提供商更高的期望的持续承诺。