- 1、本文档共66页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AmazonWebServices风险和合规性
Amazon Web Services 风险和合规性 2015 年 12 月
第 1 页,共 66 页
Amazon Web Services:风险和合规性
2015 年 12 月
(请访问 /compliance/aws-whitepapers/
以查看此白皮书的最新版本)
Amazon Web Services 风险和合规性 2015 年 12 月
第 2 页,共 66 页
本文档旨在为 AWS 客户提供信息,协助客户将 AWS 集成到支持其 IT 环境的现有控制框架中。本文档包含评估
AWS 的控制能力的基本方法,并提供信息来帮助客户整合控制环境。本文档还提供有关常规的云计算合规性问
题中关于 AWS 的特定信息。
目录
风险和合规性概述 3
责任共担环境 3
强合规性管理 4
评估并集成 AWS 控制体系 4
AWS IT 控制信息 5
AWS 全球区域 5
AWS 风险和合规性计划 5
风险管理 5
控制环境 6
信息安全 6
AWS 认证、程序、报告和第三方鉴证 6
CJIS 7
CSA 7
Cyber Essentials Plus 7
DoD SRG 级别 2 和 4 7
FedRAMP SM 8
FERPA 8
FIPS 140-2 9
FISMA 和 DIACAP 9
HIPAA 9
IRAP 10
ISO 9001 10
ISO 27001 11
ISO 27017 12
ISO 27018 13
ITAR 14
MPAA 14
MTCS 3 层认证 15
NIST 15
Amazon Web Services 风险和合规性 2015 年 12 月
第 3 页,共 66 页
PCI DSS 第 1 级 15
SOC 1/ISAE 3402 16
SOC 2 17
SOC 3 18
重要合规性问题和 AWS 18
AWS 联系信息 21
附录 A:CSA 一致性评估倡议问卷 v3.0.1 22
附录 B:AWS 符合澳大利亚信号局 (ASD) 云计算安全注意事项 49
附录 C:术语表 62
风险和合规性概述
AWS 和客户共同控制 IT 环境,因此双方均有责任管理 IT 环境。AWS 承担的分担责任部分包括在高度安全和受
控制的平台上提供服务,并提供大量安全功能供客户使用。客户的责任包括以安全且受控制的方式配置 IT 环
境,以满足自身需要。当客户不告知 AWS 其使用方式和配置细节时,AWS 会将与客户相关的安全与控制环境
传达给客户。AWS 通过采取以下措施达到与客户交流传达的目的:
? 获取行业资质证书和本文档中描述的独立第三方的认证
? 在白皮书和网站内容中发布有关 AWS 安全与控制实践的信息
? 根据保密协议,直接向 AWS 客户提供证书、报告、和其他文档(根据需要)
有关 AWS 安全性的详细描述,请参阅:
AWS 安全中心:/security/
有关 AWS 合规性的详细描述,请参阅
AWS 合规性页面:/compliance/
此外,AWS 安全过程概述白皮书阐述了 AWS 的一般安全控制体系和专门针对服务的安全措施。
责任共担环境
将 IT 基础设施迁移到 AWS 服务的行为在客户与 AWS 之间建立了责任共享的模型。该共享模型可以帮助缓解客
户操作负担,因为 AWS 会操作、管理并控制各个方面的组件,从主机操作系统和虚拟化层至运行服务的设施的
物理安全,全权负责。客户负责管理来宾操作系统(包括更新和安全补丁)、其他关联应用程序软件以及 AWS
提供的安全组防火墙的配置。客户应慎重选择服务,因为他们所承担的责任因他们使用的服务、服务与其 IT 环
境的集成以及适用法律法规而各异。客户可以利用诸如基于主机的防火墙、基于主机的入侵检测/防护、加密和
密钥管理之类的技术,来增强安全性能和/或满足更加严格的合规性要求。此共享责任的性质也为满足行业特定
认证要求的方案的部署提供了灵活性和客户控制。
Amazon Web Services 风险和合规性 2015 年 12 月
第 4 页,共 66 页
客户/AWS 分担责任模型还扩展到 IT 控制体系方面。正如 AWS 与客户共同行使控制 IT 环境的责任一样,管
理、运营和验证 IT 控制体系的责任也是由双方共同承担。AWS 可帮助客户缓解管理控制体系的负担,方式是接
手管理之前可能由客户管理、部署在 AWS 环境中的物理基础设施相
您可能关注的文档
- (四)冬泳.doc
- 2017四川美术学院招生简章.PDF
- 2016年苏州科技学院接收转专业学生计划.PDF
- 2017年公卫执业助理医师考试大纲_《医学心理学》.PDF
- 3建筑业企业信用评价申请表-附件3.doc
- 《课标》的推行与高校体育教育专业课程方案改革策略的研究.PDF
- 「心理学」课程大纲.PDF
- 『优化建筑设计缔造可持续发展环境』.PDF
- 一0三学年度暑修(上).PDF
- 【疾病名】纤维肌痛综合征.PDF
- 2025年上海君益商贸有限公司校园招聘模拟试题附带答案详解审定版.docx
- 2025年上海君益商贸有限公司校园招聘模拟试题附带答案详解及参考答案1套.docx
- 2025年上海君益商贸有限公司校园招聘模拟试题附带答案详解及参考答案.docx
- 2025年上海吴泾化工有限公司校园招聘85人公开引进高层次人才和急需紧缺人才笔试参考题库答案详解版参.docx
- 2025年上海吴泾化工有限公司校园招聘模拟试题附带答案详解及参考答案1套.docx
- 2025年上海君益商贸有限公司校园招聘模拟试题附带答案详解审定版.docx
- 2025年上海君益商贸有限公司校园招聘85人公开引进高层次人才和急需紧缺人才笔试参考题库答案详解版推.docx
- 深基坑工程事故防范措施.docx
- diy手工制作店创业计划书(2).pptx
- 2025年上海君益商贸有限公司校园招聘85人公开引进高层次人才和急需紧缺人才笔试参考题库答案详解版含.docx
最近下载
- IEC 61730-1 2023 最新版中文标准.doc
- 论融资管理中存在问题与对策以格力电器为例_.docx
- 配置管理程序(ISO20000-1:2018).docx VIP
- 德国柏曼年品牌策划.ppt
- 《内科护理》4第四节 糖尿病病人的护理 教学课件.ppt VIP
- 云南白药股份有限公司财务报表分析.doc VIP
- APPROACHES AND METHODS IN LANGUAGE TEACHING教师专业发展.pdf
- 生鲜农产品冷链物流配送中心选址研究——以西安市为例.docx
- 陕西专升本英语3500词汇与高频词组.pdf VIP
- 2025年海南省公务员省考《行测》真题(含答案).pdf VIP
文档评论(0)