符合标准 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

符合标准

AWS Secrets Manager 通过了以下标准的审核,可用于需要获取合规性认证的解决方案中。

AWS 已扩展了其健康保险可携性与责任法 (HIPAA) 合规性计划,将 AWS Secrets Manager 包括作为符合 HIPAA 要求的服务。如果您与 AWS 签订了商业伙伴协议 (BAA),则可使用 Secrets Manager 帮助构建符合 HIPAA 要求的应用程序。AWS 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 AWS 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

AWS Secrets Manager 已通过支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 一级服务提供商的合规性认证。对于使用 AWS 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 AWS Secrets Manager。有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级

AWS Secrets Manager 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 的合规性认证。有关更多信息,请参阅 ISO 27001ISO 27017ISO 27018ISO 9001

系统和组织控制 (SOC) 报告是独立的第三方检查报告,用于说明 Secrets Manager 如何实现关键合规性控制和目标。这些报告的目的是帮助您和您的审计员理解旨在支持运营和合规性的 AWS 控制措施。有关更多信息,请参阅 SOC 合规性

联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准化方法来对云产品和云服务进行安全性评估、授权以及持续监控。FedRAMP 计划还为东部/西部和 GovCloud 的服务和区域提供临时授权,以便使用政府或监管数据。有关更多信息,请参阅 FedRAMP 合规性

国防部(DOD)云计算安全要求指南(SRG)为云服务提供商(CSP)提供标准化的评估和授权流程,以获得多D临时授权,以便他们能够服务DOD客户。有关详细信息,请参阅 DODSRG资源

信息安全注册评估员计划(IRAP)使澳大利亚政府客户能够验证适当的控制措施是否落实,并确定解决澳大利亚网络安全中心(ACSC)生产的澳大利亚政府信息安全手册(ISM)要求的适当责任模式。有关详细信息,请参阅 IRAP资源

AmazonWebServices(AWS)实现了外包服务提供商审计报告(OSPAR)证明。AWS与新加坡(ABS)关于控制外包服务提供商(ABS指南)控制目标和程序的指导方针的协调一致,展示了客户AWS对于满足新加坡金融服务业设定的云服务提供商高期望的承诺。有关详细信息,请参阅 OSPAR资源