AWS Key Management Service 的合规性验证 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Key Management Service 的合规性验证

作为多个 AWS 合规性计划的一部分,第三方审计员将评估 AWS Key Management Service 的安全性和合规性。这些合规性计划包括 SOC、PCI、FedRAMP、HIPPA 等。

合规性和安全性文档

以下合规性和安全性文档涵盖 AWS KMS。要查看它们,请使用AWS Artifact

  • 云计算合规性控制目录 (C5)

  • 国际标准化组织 27001:2013 适用声明

  • ISO 27001:2013 认证

  • 国际标准化组织 (ISO 27017:2015) 适用声明

  • ISO 27017:2015 认证

  • 国际标准化组织 (ISO 27018:2015) 适用声明

  • ISO 27018:2014 认证

  • ISO 9001:2015 认证

  • PCI DSS 合规证明 (AOC) 和责任摘要

  • 服务组织控制 (SOC) 1 报告

  • 服务组织控制 (SOC) 2 报告

  • 服务组织控制 (SOC) 2 报告

  • FedRAMP High

有关使用 AWS 工件的帮助,请参阅在 AWS Artifact 件中下载报告

了解更多

您在使用 AWS KMS 时的合规性责任由您的数据的敏感性、您公司的合规性目标以及适用的法律法规决定。如果您对的 AWS KMS 使用需遵守已发布的标准,AWS 将提供以下有用资源:

  • 合规性计划范围内的 AWS 服务— 此页列出了在特定合规性计划范围内的 AWS 服务。有关一般信息,请参阅 AWS 合规性计划

  • 安全性与合规性快速入门指南— 这些部署指南讨论了架构注意事项,并提供了在 AWS 上部署基于安全性和合规性的基准环境的步骤。

  • AWS 合规性资源 – 这一系列的操作手册和指南可能适用于您所在的行业和地区。

  • AWS Config – 此 AWS 服务可评估您的资源配置符合内部实践、行业指引和法规的程度。

  • AWS Security Hub – 此 AWS 服务让您可以全面总览您在 AWS 中的安全性状况,帮助您检查对安全行业标准和最佳实践的遵守情况。