本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 合规性验证 AWS HealthOmics AWS HealthOmics 作为多个合规计划的一部分,第三方审计师对安全性和 AWS 合规性进行评估。这包括 HIPAA、FedRAMP 等。下表显示了该 HealthOmics 服务的合规性认证。 | 认证 | 链接 | | --- | --- | | HIPAA | [符合 HIPAA 条件的服务参考](https://aws.amazon.com/compliance/hipaa-eligible-services-reference) | | HiTrust-脑脊液 | [健康信息信托联盟共同安全框架](https://aws.amazon.com/compliance/services-in-scope/HITRUST-CSF/) | | FedRAMP 中等(东部/西部) | [联邦风险和授权管理计划](https://aws.amazon.com/compliance/services-in-scope/FedRAMP) | | ISO/CSA STAR | [ISO 和 CSA STAR 认证](https://aws.amazon.com/compliance/iso-certified/) | | C5 | [云计算合规性控制目录](https://aws.amazon.com/compliance/services-in-scope/C5) | | 国防部 CC SRG IL2 | [国防部云计算安全要求指南](https://aws.amazon.com/compliance/services-in-scope/DoD_CC_SRG) | | ENS High | [Nacional de Seguridad](https://aws.amazon.com/compliance/services-in-scope//ENS-High) | | FINMA | [瑞士金融市场监管局](https://aws.amazon.com/compliance/services-in-scope/FINMA) | | ISMAP | [信息系统安全管理和评估计划](https://aws.amazon.com/compliance/services-in-scope/ISMAP/) | | OSPAR | [外包服务提供商的审计报告](https://aws.amazon.com/compliance/services-in-scope/OSPAR/) | | PCI | [支付卡行业数据安全标准](https://aws.amazon.com/compliance/services-in-scope/PCI/) | | Pinakes | [银行协会 CCI-第三方资格](https://aws.amazon.com/compliance/services-in-scope/pinakes/) | | PiTuKri | [评估云服务信息安全的标准](https://aws.amazon.com/compliance/services-in-scope/PiTuKri/) | | SOC 1、2、3 | [系统和组织控制](https://aws.amazon.com/compliance/services-in-scope/SOC/) | 有关特定合规计划范围内的所有 AWS 服务的列表,请参阅按合规计划划分[的 AWS 范围内服务 AWS 按合规计划](https://aws.amazon.com/compliance/services-in-scope/)。有关常规信息,请参阅 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)、、。 您可以使用下载第三方审计报告 AWS Artifact。有关更多信息,请参阅中的 “[下载报告” 中的 “ AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 HealthOmics 数据存储使用示例 ID 进行内部文件命名和标记资源。在采集数据之前,请检查样本 ID 是否包含任何 PHI 数据。如果是,请在采集数据之前更改样本 ID。有关更多信息,请参阅 AWS [HIPAA 合规性](https://aws.amazon.com/compliance/hipaa-compliance)网页上的指南。 您在使用 AWS HealthOmics 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。 AWS 提供了以下资源来帮助实现合规性: + [安全性与合规性快速入门指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) - 这些部署指南讨论了架构注意事项,并提供了在 AWS上部署基于安全性和合规性的基准环境的步骤。 + [HIPAA 安全与合规架构白皮书 — 本白皮书](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)描述了公司如何使用来 AWS 创建符合 HIPAA 标准的应用程序。 + [AWS 合AWS 规资源](https://aws.amazon.com/compliance/resources/) — 此工作簿和指南集可能适用于您的行业和所在地区。 + [使用*AWS Config 开发人员指南*中的规则评估资源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) — AWS Config; 评估您的资源配置在多大程度上符合内部实践、行业准则和法规。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— 此 AWS 服务可全面了解您的安全状态 AWS ,帮助您检查是否符合安全行业标准和最佳实践。