本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的合規驗證 AWS HealthOmics
在多個合規計畫 AWS HealthOmics 中,第三方稽核人員會評估 的安全與 AWS 合規。這包括 HIPAA、FedRAMP 和其他。下表顯示 HealthOmics 服務的合規認證。
| 認證 | 連結 |
|---|---|
| HIPAA | HIPAA 合格服務參考 |
| HiTrust-CSF | 健康資訊信任聯盟通用安全架構 |
| FedRAMP Moderate (East/West) | 聯邦風險與授權管理計劃 |
| ISO/CSA STAR | ISO 和 CSA STAR 認證 |
| C5 | 雲端運算合規控制目錄 |
| DoD CC SRG IL2 | 國防部雲端運算安全需求指南 |
| ENS 高級 | Esquema Nacional de Seguridad |
| FINMA | 瑞士金融市場監管局 |
| ISMAP | 資訊系統安全管理和評估計劃 |
| OSPAR | 委外服務供應商的稽核報告 |
| PCI | 支付卡產業資料安全標準 |
| 拼法 | 銀行關聯 CCI - 第三方資格 |
| PiTuKri | 評估雲端服務資訊安全的條件 |
| SOC 1、2、3 | 系統和組織控制 |
如需特定合規計劃範圍內所有 AWS 服務的清單,請參閱合規計劃範圍內的 AWS 服務
您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱在 中下載報告 AWS Artifact。
HealthOmics 資料存放區使用範例 ID 進行內部檔案命名和標記資源。在您擷取資料之前,請檢查範例 ID 是否包含任何 PHI 資料。如果是這樣,請在擷取資料之前變更範例 ID。如需詳細資訊,請參閱 AWS HIPAA 合規
您使用 時的合規責任 AWS HealthOmics 取決於資料的機密性、您公司的合規目標,以及適用的法律和法規。 AWS 提供下列資源來協助合規:
-
安全與合規快速入門指南
:這些部署指南討論架構考量,並提供在 AWS上部署以安全及合規為重心之基準環境的步驟。 -
HIPAA 安全與合規架構白皮書 – 此白皮書說明公司如何使用 AWS 來建立符合 HIPAA 規範的應用程式。
-
AWS 合規資源
– 此工作手冊和指南集合可能適用於您的產業和據點。 -
《 AWS Config 開發人員指南》中的使用規則評估資源 AWS Config:評估資源組態符合內部實務、產業準則和法規的程度。
-
AWS Security Hub – AWS 此服務提供 內安全狀態的完整檢視 AWS ,協助您檢查是否符合安全產業標準和最佳實務。
