Serviços da AWS no escopo pelo programa de conformidade
Incluímos serviços geralmente disponíveis no escopo de nossos esforços de conformidade, com base no caso de uso esperado, no feedback e na demanda. Se, no momento, um serviço não estiver listado no escopo da avaliação mais recente, isso não significa que você não poderá utilizá-lo. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. Com base nos atributos das suas criações na AWS, é necessário determinar se o serviço processará ou armazenará dados do cliente e como isso afetará (ou não) a conformidade do ambiente de dados dos usuários.
Nós recomendamos que você discuta seus objetivos de carga de trabalho com a equipe de contas da AWS. Eles terão condições de avaliar sua arquitetura e seu caso de uso propostos, e como nossos processos de segurança e conformidade englobam essa arquitetura. Precisa falar com um representante comercial da AWS?
Essa página oferece uma lista de serviços da AWS no escopo de programas de garantia da AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte a Documentação da AWS para conhecer os recursos de um serviço da AWS.
✓ = no momento, este serviço está dentro do escopo e aparece nos relatórios atuais. Para obter detalhes mais específicos sobre o status, consulte o guia de cada programa de conformidade abaixo.
| BIO Thema-uitwerking Clouddiensten | The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in the Netherlands |
| C5 | Cloud Computing Compliance Controls Catalog |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Código de conduta de Proteção de Dados dos provedores de serviços de infraestrutura na nuvem na Europa |
| CPSTIC | Catálogo de produtos e serviços STIC (CPSTIC) do National Cryptologic Center (CCN) |
| DESC CSP | Padrão de segurança do Centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem |
| DoD CC SRG | Guia de requisitos de segurança de computação em nuvem do Departamento de Defesa |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Federal Risk and Authorization Management Program |
| FINMA | Swiss Financial Market Supervisory Authority |
| GNS | GNS National Restricted Certification |
| GSMA | Global System for Mobile Communications Association |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| HITRUST CSF | Framework comum de segurança da Health Information Trust Alliance |
| IAR | Information Assurance Regulation dos Emirados Árabes Unidos |
| IRAP | Programa de avaliadores registrados de segurança da informação |
| ISMAP | Programa de avaliação e gerenciamento de segurança de sistemas de informação |
| Certificados ISO e CSA STAR | International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| K-ISMS | Korea-Information Security Management System |
| MTCS | Segurança de nuvem multicamadas |
| OSPAR | Outsourced Service Provider’s Audit Report |
| PCI | Payment Card Industry Data Security Standard |
| Pinakes | Associação bancária CCI - Qualificação de terceiros |
| PiTuKri | Critérios para avaliar a segurança das informações dos serviços de nuvem |
| SNI 27001 | SNI 27001 credenciado pelo Komite Akreditasi Nasional (KAN) |
| SOC | Controles de sistema e organização |