Amazon Redshift 的合規驗證 - Amazon Redshift

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Redshift 的合規驗證

在多個合規計畫中,第三方稽核人員會評估 Amazon Redshift 的安全與AWS合規。這些計劃包括 SOC、PCI、FedRAMP、HIPAA 等等。

如需特定合規計劃範圍內AWS的服務清單,請參閱AWS合規計劃範圍內的服務。如需一般資訊,請參閱 AWS 合規計劃

您可以使用 下載第三方稽核報告AWS Artifact。如需詳細資訊,請參閱在 AWSArtifact 中下載報告

使用 Amazon Redshift 時的合規責任會取決於資料的敏感度、組織的合規目標,以及適用法律和法規。如果您使用 Amazon Redshift 符合 HIPAA、PCI 或 FedRAMP 等標準, AWS會提供資源來協助:

  • 安全與合規快速入門指南,討論部署以安全與合規為中心之基準環境的架構考量和步驟AWS。

  • HIPAA 安全與合規架構白皮書說明公司如何使用 AWS來建立符合 HIPAA 規範的應用程式。

  • 可能適用於您產業和據點的AWS合規資源、工作手冊和指南。

  • AWS ConfigAWS服務可以評估資源組態符合內部實務、產業準則和法規的程度。

  • AWS Security Hub CSPMAWS服務提供 內安全狀態的全方位檢視AWS,可協助您檢查是否符合安全產業標準和最佳實務。Security Hub CSPM 使用安全控制來評估資源組態和安全標準,以協助您符合各種合規架構。如需使用 Security Hub CSPM 評估 Amazon Redshift 資源的詳細資訊,請參閱AWS Security Hub《 使用者指南》中的 Amazon Redshift 控制項

以下合規和安全文件涵蓋 Amazon Redshift,可透過 隨需提供AWS Artifact。如需詳細資訊,請參閱AWS Artifact

  • Cloud Computing Compliance Controls Catalogue (C5)

  • ISO 27001:2013 適用性聲明 (SoA)

  • ISO 27001:2013 認證

  • ISO 27017:2015 適用性聲明 (SoA)

  • ISO 27017:2015 認證

  • ISO 27018:2015 適用性聲明 (SoA)

  • ISO 27018:2014 認證

  • ISO 9001:2015 認證

  • PCI DSS 合規聲明文件 (AOC) 與責任摘要

  • 服務組織控制 (SOC) 1 報告

  • 服務組織控制 (SOC) 2 報告

  • 服務組織控制 (SOC) 2 報告,針對機密性