Amazon OpenSearch Service 的合規驗證

在多個 AWS 合規計劃中，第三方稽核人員會評估 Amazon OpenSearch Service 的安全與合規。這些計劃包括 SOC、PCI 和 HIPAA。

若您有合規性要求，請考慮使用任一版本的 OpenSearch 或 Elasticsearch 6.0 或更高版本。Elasticsearch 的早期版本不提供靜態資料加密和節點對節點加密之組合，因此不可能符合您的需求。若對您的使用案例而言，精細存取控制很重要，也可以考慮使用任一版本的 OpenSearch 或 Elasticsearch 6.7 或更高版本。無論如何，在建立網域時選擇特定的 OpenSearch 或 Elasticsearch 版本，皆無法保證合規性。

若要了解 是否 AWS 服務 在特定合規計劃範圍內，請參閱AWS 服務 合規計劃範圍內然後選擇您感興趣的合規計劃。如需一般資訊，請參閱AWS 合規計劃。

您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊，請參閱在 中下載報告 AWS Artifact。

您使用 時的合規責任 AWS 服務 取決於資料的機密性、您公司的合規目標，以及適用的法律和法規。如需使用 時合規責任的詳細資訊 AWS 服務，請參閱 AWS 安全文件。