協助改進此頁面
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
Amazon EKS 叢集的合規性驗證
要了解 AWS 服務是否在特定合規計畫範圍內,請參閱合規計劃的 AWS 服務範圍
您可使用 AWS Artifact 下載第三方稽核報告。如需詳細資訊,請參閱在 AWS Artifact 中下載報告。
您使用 AWS 服務時的合規責任,取決於資料的機密性、您公司的合規目標,以及適用的法律和法規。AWS 會提供以下資源協助您處理合規事宜:
-
安全合規與治理
- 這些解決方案實作指南內容討論了架構考量,並提供部署安全與合規功能的步驟。 -
HIPAA 合格服務參考
– 列出 HIPAA 合格服務。並非所有 AWS 服務都符合 HIPAA 資格。 -
AWS 合規資源
– 這組手冊和指南可能適用於您的產業和位置。 -
AWS 客戶合規指南
:透過合規的角度瞭解共同的責任模式。這份指南橫跨多個架構 (包含國家標準技術研究所 (NIST)、支付卡產業安全標準委員會 (PCI) 和國際標準組織 (ISO)),總結保護 AWS 服務的最佳實務並將指引對應至安全控制。 -
《AWS Config 開發人員指南》中的使用規則評估資源 – AWS Config 服務可評估資源組態對於內部實務、產業準則和法規的合規狀態。
-
AWS 安全中樞 – 此 AWS 服務可供您全面檢視 AWS 的安全狀態。Security Hub 使用安全控制,可評估您的 AWS 資源並檢查您的法規遵循是否符合安全業界標準和最佳實務。如需支援的服務和控制清單,請參閱「Security Hub 控制參考」。
-
Amazon GuardDuty – 此 AWS 服務會透過監控環境中的可疑和惡意活動來偵測您的 AWS 帳戶、工作負載、容器和資料是否有潛在威脅。GuardDuty 可滿足特定合規架構所規定的入侵偵測需求,以協助您因應 PCI DSS 等各種不同的合規需求。
-
AWS Audit Manager – 此 AWS 服務可協助您持續稽核 AWS 使用情況,以簡化管理風險與法規與業界標準的合規事宜。
