Amazon OpenSearch Service 的合规性验证 - Amazon OpenSearch Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon OpenSearch Service 的合规性验证

作为多个 Amazon 合规性计划的一部分,第三方审计员将评估 Amazon OpenSearch Service 的安全性和合规性。这些计划包括 SOC、PCI 和 HIPAA。

如果您有合规性要求,请考虑使用任意版本的 OpenSearch 或 Elasticsearch 6.0 或更高版本。较早版本的 Elasticsearch 没有提供静态数据加密节点到节点加密组合,因此,不太可能满足您的需求。如果精细访问控制对您的用例来说非常重要,则您还可以考虑使用任意版本的 OpenSearch 或 Elasticsearch 6.7 或更高版本。无论如何,在创建域时,选择特定的 OpenSearch 或 Elasticsearch 版本并不能保证合规性。

要了解某个 Amazon Web Services 服务 是否在特定合规性计划范围内,请参阅 Amazon Web Services 服务 按合规性计划提供的范围内服务,然后选择您感兴趣的合规性计划。有关常规信息,请参阅 、、Amazon Web Services 合规性计划

您可以使用 Amazon Artifact 下载第三方审计报告。有关更多信息,请参阅、在 Amazon Artifact 中下载报告

您在使用 Amazon Web Services 服务 时的合规性责任由您的数据的敏感性、您公司的合规性目标以及适用的法律法规决定。有关您在使用 Amazon Web Services 服务时的合规责任的更多信息,请参阅 Amazon 安全性文档