適用於 Ruby 的 AWS SDK 合規驗證 - AWS 適用於 Ruby 的 SDK

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 Ruby 的 AWS SDK 合規驗證

AWS 適用於 Ruby 的 SDK 透過其支援的特定 Amazon Web Services (AWS) 服務遵循共同責任模型。如需 AWS 服務 安全性資訊,請參閱AWS 服務 安全性文件頁面AWS 服務 ,以及合規計劃在 AWS 合規工作範圍內的 。

Amazon Web Services (AWS) 服務的安全性和合規性由第三方稽核人員評估,作為多個 AWS 合規計劃的一部分。其中包括 SOC、PCI、FedRAMP、HIPAA 等。 AWS 提供合規計劃範圍內 Services AWS 服務 in 特定合規計劃範圍的經常更新清單。 AWS

第三方稽核報告可供您使用 下載 AWS Artifact。如需詳細資訊,請參閱在 AWS 成品中下載報告

如需 AWS 合規計劃的詳細資訊,請參閱AWS 合規計劃

使用適用於 Ruby 的 AWS SDK 存取 時,您的合規責任 AWS 服務 取決於資料的敏感度、組織的合規目標,以及適用的法律和法規。如果您使用 AWS 服務 符合 HIPAA、PCI 或 FedRAMP 等標準, AWS 會提供資源來協助:

  • 安全與合規快速入門指南 – 部署指南,討論架構考量,並提供在其中部署以安全為重心和以合規為重心的基準環境的步驟 AWS。

  • HIPAA 合格服務參考 – 列出 HIPAA 合格服務。並非所有 AWS 服務 都符合 HIPAA 資格。

  • AWS 合規資源 – 工作手冊和指南的集合,可能適用於您的產業和位置。

  • AWS Config – 評估資源組態是否符合內部實務、產業準則和法規的服務。

  • AWS Security Hub – 內安全狀態的全方位檢視 AWS ,可協助您檢查是否符合安全產業標準和最佳實務。