的合規驗證 AWS Serverless Application Repository - AWS Serverless Application Repository

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

的合規驗證 AWS Serverless Application Repository

在多個合規計畫中 AWS Serverless Application Repository ,第三方稽核人員會評估 的安全與 AWS 合規。這些計劃包括 SOC、PCI、FedRAMP 等等。

如需在特定合規計劃範圍內 AWS 的服務清單,請參閱AWS 合規計劃範圍內的服務。如需一般資訊,請參閱 AWS 合規計劃

您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱以 AWS 成品下載報告

使用 時的合規責任 AWS Serverless Application Repository 取決於資料的機密性、您公司的合規目標,以及適用的法律和法規。 AWS 提供下列資源來協助合規:

  • 安全與合規快速入門指南 – 這些部署指南討論架構考量,並提供在其中部署以安全為重心和以合規為重心的基準環境的步驟 AWS。

  • AWS 合規資源 – 此工作手冊和指南集合可能適用於您的產業和位置。

  • AWS Config – AWS 此服務會評估資源組態符合內部實務、產業準則和法規的程度。

  • AWS Security Hub CSPM – AWS 此服務提供 內安全狀態的完整檢視 AWS ,協助您檢查是否符合安全產業標準和最佳實務。