DynamoDB 的行业合规性验证
作为多个 Amazon 合规性计划的一部分,第三方审计机构将评估 DynamoDB 的安全性和合规性,包括以下内容:
-
系统和组织控制 (SOC)
-
支付卡行业 (PCI)
-
联邦风险与授权管理项目 (FedRAMP)
-
健康保险流通与责任法案 (HIPAA)
Amazon 在合规性计划范围内的 Amazon 服务
提供第三方审计报告,可使用 Amazon Artifact 下载。有关更多信息,请参见下载 Amazon Artifact 中的报告。
有关 Amazon 合规性计划的更多信息,请参阅 Amazon 合规性计划
使用 DynamoDB 时的合规性责任由您数据的敏感性、组织的合规性目标以及适用法律法规决定。如果使用 DynamoDB 需要遵守 HIPAA、PCI 或 FedRAMP 等标准,Amazon 提供以下实用资源:
-
安全性与合规性 Quick Start 指南
– 部署指南讨论架构注意事项,提供在 Amazon 部署侧重安全性和合规性的基准环境的步骤。 -
设计符合 HIPAA 安全性和合规性要求的架构白皮书 – 此白皮书介绍公司如何使用 Amazon 创建符合 HIPAA 标准的应用程序。
-
Amazon 合规性资源
- 可能适用于您的行业和所在地的业务手册和指南集合。 -
Amazon Config – 评估资源配置对内部实践、行业指南和法规的遵循情况的服务。
-
Amazon Security Hub - Amazon 安全状态的全面视图,可帮助检查是否符合安全行业标准和最佳实践。