本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AMS 合规性
AMS 已经过以下标准的审计,并且有资格作为解决方案的一部分使用,您必须获得合规性认证。
## AMS 支持的合规标准
AMS 支持 AWS 合规标准。要了解有关 AWS 合规计划的更多信息,请参阅[AWS 合规性](https://aws.amazon.com/compliance/)。
这些是 AMS 支持的当前合规标准。
| | |
| --- |--- |
|  | **Fed** RAMP:美国联邦政府致力于以最具创新性、最安全和最具成本效益的方式向美国人民提供服务。云计算在联邦政府如何提高运营效率和按需创新以在全国范围内推进其使命方面发挥着关键作用。这就是为什么当今许多联邦机构都在使用 AWS 云服务来处理、存储和传输联邦政府数据的原因。
有关更多信息,请参阅 [FedRAMP](https://aws.amazon.com/compliance/fedramp/)。 |
|  | **HIPAA**[:AWS 扩大了其《健康保险流通与责任法案》(HIPAA) 合规计划,将 AMS 列为符合 HIPAA 资格的服务。](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)如果您与 AWS 签订了商业伙伴协议 (BAA),则可以使用 AMS 来帮助构建符合 HIPAA 标准的应用程序。
请参阅以 [HIPAA 为重点的白皮书](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/welcome.html),了解如何利用 AMS 来处理和存储健康信息。有关更多信息,请参阅 [HIPAA 合规性](https://aws.amazon.com/compliance/hipaa-compliance/)。 |
|  | **HITRUST**:健康信息信托联盟共同安全框架(HITRUST CSF)利用国内和国际公认的标准和法规,例如GDPR、ISO、NIST、PCI和HIPAA,来创建一套全面的基准安全和隐私控制措施。
有关更多信息,请参阅 [HITRUST CSF](https://aws.amazon.com/compliance/hitrust/)。 |
|  | **ISO 27001**: ISO/IEC 27001:2013 是一项安全管理标准,它根据 2700 ISO/IEC 2 最佳实践指南规定了安全管理最佳实践和全面的安全控制。该认证的基础是制定和实施严格的安全计划,其中包括开发和实施信息安全管理系统 (ISMS),该系统定义了 AWS 如何以整体、全面的方式永久管理安全。
欲了解更多信息,请参阅 [ ISO/IEC 27001:2013](https://aws.amazon.com/compliance/iso-27001-faqs/)。 |
|  | **ISO 27017**: ISO/IEC 27017:2015 为云计算的信息安全方面提供了指导,建议实施针对云的信息安全控制措施,以补充 27002 和 27001 标准的指导。 ISO/IEC ISO/IEC 本行为准则提供了专门针对云服务提供商的其他信息安全控制实施指南。
有关更多信息,请参阅 [ ISO/IEC 27017:2015](https://aws.amazon.com/compliance/iso-27017-faqs/) 合规性。 |
|  | **ISO 27018**: ISO/IEC 27018:2019 是一份侧重于保护云端个人数据的行为准则。它基于 ISO/IEC 信息安全标准 27002,提供了适用于公有云个人身份信息 (PII) 的 ISO/IEC 27002 控件的实施指南。它还提供了一组其他控制措施和相关指南,旨在满足现有 ISO/IEC 27002 控制集未满足的公共云 PII 保护要求。
有关更多信息,请参阅 [ ISO/IEC 27018:2019](https://aws.amazon.com/compliance/iso-27018-faqs/) 合规性。 |
|  | **ISO 9001**:ISO 9001:2015 概述了一种以流程为导向的方法,用于记录和审查组织内实现有效质量管理所需的结构、职责和程序。该标准的特定部分包含有关主题的信息,例如:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/ams-compliance.html)
有关更多信息,请参阅 [ISO 9001:2015](https://aws.amazon.com/compliance/iso-9001-faqs/) 合规性。 |
|  | **PCI**:AMS 已获得支付卡行业 (PCI) 数据安全标准 (DSS) 3.2 版合规性认证,属于服务提供商级别 1。使用 AWS 产品和服务存储、处理或传输持卡人数据的客户可以使用 AMS 来管理自己的 PCI DSS 合规认证。
有关 PCI DSS 的更多信息,包括如何申请 AWS PCI Compliance Package 的副本,请参阅 [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS 第 1 级。重要的是,您必须在 AMS 中配置精细的密码策略,使其与 PCI DSS 版本 3.2 标准保持一致。有关必须强制执行哪些策略的详细信息,请参阅[为您的 AWS Microsoft AD 目录启用 PCI 合规性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_compliance.html#enablepciad)。 |
|  | **SOC**:AMS 系统和组织控制 (SOC) 报告是独立的第三方检查报告,展示了 AMS 如何实现关键合规控制和目标。这些报告的目的是帮助您和您的审计师了解为支持运营和合规而建立的 AMS 控制措施。AMS SOC 报告有三种类型:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/ams-compliance.html)
有关更多信息,请参阅 [SOC 合规性](https://aws.amazon.com/compliance/soc-faqs/)。 |
## 责任共担
安全,包括 PCI 合规性,是一项[共同的责任](https://aws.amazon.com/compliance/shared-responsibility-model/)。重要的是要明白,AMS 合规性状态不会自动应用于您在 AWS 云端运行的应用程序。您需要确保您对 AWS 服务的使用符合标准。有关 AMS 如何在特定活动中与客户合作的更多详细信息,请参阅 AMS [AMS 责任矩阵 (RACI)](raci-table.md)。