本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 的合規驗證
第三方稽核人員會評估 Amazon S3 的安全性和合規性,做為多個 AWS 合規計畫的一部分,包括下列項目:
-
系統和組織控制 (SOC)
-
支付卡產業資料安全標準 (PCI DSS)
-
聯邦風險與授權管理計劃 (FedRAMP)
-
美國健康保險流通與責任法案 (HIPAA)
AWS 在合規計劃範圍內 AWS 的 Services 提供特定合規計劃範圍內的經常更新AWS 服務
第三方稽核報告可供您使用 下載 AWS Artifact。如需詳細資訊,請參閱下載 AWS Artifact 中的報告。
如需 AWS 合規計劃的詳細資訊,請參閱AWS 合規計劃
使用 Amazon S3 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用法律和法規。若您使用的 Amazon S3 必須遵循特定標準 (如 HIPAA、PCI 或 FedRAMP), AWS 會提供資源予以協助:
-
安全與合規快速入門指南
,討論部署以安全與合規為中心之基準環境的架構考量和步驟 AWS。 -
HIPAA Security and Compliance 架構概述了公司如何使用 AWS 來協助他們滿足 HIPAA 要求。
-
AWS 合規資源
提供數種不同的工作手冊和指南,可能適用於您的產業和據點。 -
AWS Config 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。
-
AWS Security Hub 可讓您全面檢視 內的安全狀態, AWS 並協助您檢查是否符合安全產業標準和最佳實務。
-
使用物件鎖定來鎖定物件 可協助您滿足金融服務領域監管機構 (如 SEC、FINRA 和 CFTC) 的技術需求,這些機構需要單寫多讀 (WORM) 資料儲存體來處理特定類型的書籍和記錄資訊。
-
使用 S3 庫存清單編目和分析資料可協助您稽核與回報物件的複寫和加密狀態,以滿足業務、合規及法規需求。
