Amazon S3 的合規驗證
由第三方稽核人員評估 Amazon S3 安全與合規性是多個 AWS 合規計劃中的一環,包括:
-
系統和組織控制 (SOC)
-
支付卡產業資料安全標準 (PCI DSS)
-
聯邦風險與授權管理計劃 (FedRAMP)
-
美國健康保險流通與責任法案 (HIPAA)
AWS 會經常提供更新的 AWS 服務清單,旨在列出符合 AWS 服務範圍合規計劃
您可以使用 下載第三方稽核報告AWS Artifact 如需詳細資訊,請參閱在 AWS Artifact 中下載報告。
如需 AWS 合規計劃的詳細資訊,請參閱 AWS 合規計劃
使用 Amazon S3 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用法律和法規。若您使用的 Amazon S3 必須遵循特定標準 (如 HIPAA、PCI 或 FedRAMP),AWS 會提供資源予以協助:
-
安全與合規 Quick Start 指南
會討論在 AWS 上部署以安全及合規為重心之基準環境的架構考量和步驟。 -
HIPAA 安全及合規架構白皮書概述公司如何使用 AWS 來協助他們符合 HIPAA 要求。
-
AWS 合規資源
提供數種可能適用於您產業和位置的不同手冊和指南。 -
AWS Config 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。
-
AWS Security Hub 可供您全方位檢視 AWS 中的安全狀態,並協助您檢查是否符合安全產業標準和最佳實務。
-
使用物件鎖定來鎖定物件 可協助您滿足金融服務領域監管機構 (如 SEC、FINRA 和 CFTC) 的技術需求,這些機構需要單寫多讀 (WORM) 資料儲存體來處理特定類型的書籍和記錄資訊。
-
使用 S3 庫存清單編目和分析資料可協助您稽核與回報物件的複寫和加密狀態,以滿足業務、合規及法規需求。
