AWS Key Management Service 的合规性验证 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Key Management Service 的合规性验证

作为多项 AWS 合规性计划的一部分,第三方审计员将评估 AWS Key Management Service 的安全性和合规性。包括Soc、PCI、Fedramp、Hippa等。

合规性和安全性文档

以下合规性和安全文件涵盖 AWS KMS. 要查看它们,请使用 AWS Artifact.

  • 云计算合规控制目录(C5)

  • ISO27001:2013适用性声明(SOA)

  • ISO27001:2013认证

  • ISO27017:2015适用性声明(SOA)

  • ISO27017:2015认证

  • ISO27018:2015适用性声明(SOA)

  • ISO27018:2014认证

  • ISO9001:2015认证

  • PCIDSS合规证明(AOC)和责任摘要

  • 服务组织控制(SOC)1报告

  • 服务组织控制(SOC)2报告

  • 服务组织控制(SOC)2保密报告

  • Fedramp-高

如需帮助,请使用 AWS Artifact,参见 正在下载AWS伪影报告.

了解更多信息。

您在使用 AWS KMS 时的合规性责任由您的数据的敏感性、您公司的合规性目标以及适用的法律法规决定。如果您使用 AWS KMS 符合公布标准, AWS 提供资源帮助:

  • 合规计划中的AWS服务 – 此页面列表 AWS 具体合规计划范围内的服务。有关一般信息,请参阅 AWS 合规性计划

  • 安全性与合规性快速入门指南 – 这些部署指南讨论了架构注意事项,并提供了在 AWS 上部署基于安全性和合规性的基准环境的步骤。

  • AWS 合规性资源 – 此业务手册和指南集合可能适用于您的行业和位置。

  • AWS Config – 此 AWS 服务评估您的资源配置对内部实践、行业指南和法规的遵循情况。

  • AWS Security Hub – 此 AWS 服务提供了 AWS 中安全状态的全面视图,可帮助您检查是否符合安全行业标准和最佳实践。