标准合规性 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标准合规性

AWS Secrets Manager 通过了以下标准的审核,可用于需要获取合规性认证的解决方案中。

AWS 已扩展了其健康保险可携性与责任法 (HIPAA) 合规性计划,将 AWS Secrets Manager 包括作为符合 HIPAA 要求的服务。如果您与 AWS 签订了商业伙伴协议 (BAA),则可使用 Secrets Manager 帮助构建符合 HIPAA 要求的应用程序。AWS 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 AWS 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

AWS Secrets Manager 已通过支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 一级服务提供商的合规性认证。对于使用 AWS 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 AWS Secrets Manager。有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级

AWS Secrets Manager 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 的合规性认证。有关更多信息,请参阅 ISO 27001ISO 27017ISO 27018ISO 9001

系统和组织控制 (SOC) 报告是独立的第三方检查报告,用于说明 Secrets Manager 如何实现关键合规性控制和目标。这些报告的目的是帮助您和您的审计员理解旨在支持运营和合规性的 AWS 控制措施。有关更多信息,请参阅 SOC 合规性

联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准化方法来对云产品和云服务进行安全性评估、授权以及持续监控。的 FedRAMP 计划还提供东部/西部和 GovCloud 以消耗政府或受监管的数据。有关更多信息,请参阅 FedRAMP 合规性.

国防部(DoD)云计算安全要求指南(SRG)为云服务提供商(CSP)提供标准化的评估和授权流程,以获得 DoD 临时授权,以便他们可以 DoD 客户。有关更多信息,请参阅 DoD SRG资源

信息安全注册评估员计划(IRAP)使澳大利亚政府客户能够验证适当的控制措施是否到位,并确定适当的责任模式,以满足澳大利亚网络安全中心(ACSC)编制的《澳大利亚政府信息安全手册》(ISM)的要求。有关更多信息,请参阅 IRAP资源

AmazonWebServices(AWS)实现了外包服务提供商审计报告(OSPAR)证明。AWS符合新加坡银行业协会(ABS)关于外包服务提供商控制目标与程序的指南(ABS指南)(ABS指南),表明客户AWS致力于满足新加坡金融服务业对云服务提供商的高预期。有关更多信息,请参阅 OSPAR资源