Những chuẩn bảo mật mà AWS đáp ứng? AWS Compliance Programs – ISO, PCI DSS, SOC…

Khi làm cloud việc bảo mật luôn là tiêu chí hàng đầu mà ko chỉ ở khách hàng mà cả AWS cũng rất nghiêm túc thực hiện. Ngày xưa gởi tiền vào ngân hàng, giờ đây gởi dữ liệu lên mây. Mình nghĩ là dần dần tiên tiến và con người sẽ cởi mở hơn mọi thứ sẽ phát triển theo đó. Hàng năm, cướp ngân hàng là vẫn có, mình vẫn gởi tiền vào ngân hàng đấy thôi hehe.

AWS chia làm 2 loại Security Compliances: 1 là Global Compliance là đáp ứng ở mọi Regions, 2 là theo vùng / quốc gia có những chuẩn đặc thù. Ở bài này mình chia sẻ một số chuẩn Global và Asia Pacific, bạn có thể xem các vùng khác ở cuối bài.

AWS Global Compliance Programs:

  1. CSA (Cloud Security Alliance)  – https://aws.amazon.com/compliance/csa/
  2. ISO 9001 – Global Quality Standards https://aws.amazon.com/compliance/iso-9001-faqs/
  3. ISO 27001 – Security Management Controls  https://aws.amazon.com/compliance/iso-27001-faqs/
  4. ISO 27017 – Cloud Specific Controls https://aws.amazon.com/compliance/iso-27017-faqs/
  5. ISO 27018 – Personal Data Protection  https://aws.amazon.com/compliance/iso-27018-faqs/
  6. PCI DSS Level 1 – Payment Card Standards https://aws.amazon.com/compliance/pci-dss-level-1-faqs/
  7. SOC 1 – Audit Control Report https://aws.amazon.com/compliance/soc-faqs/
  8. SOC 2 – Security, Availability & Confidentially  Report
  9. SOC 3 – General Control Report

AWS Asia Pacific Compliance Programs:

  1. FISC (Japan) – Financial Industry Information System
  2. IRAP (Australia) – Australian Security Standards  https://aws.amazon.com/compliance/irap/
  3. K-ISMS (Korean) – Korean Information Security https://aws.amazon.com/compliance/k-isms/
  4. MTCS Tier 3 (Singapore) – Multi-tier cloud security standard https://aws.amazon.com/compliance/aws-multitiered-cloud-security-standard-certification/
  5. OSPAR (Singapore) – Outsourcing Guidelines

 

Ref link: https://aws.amazon.com/compliance/programs/ 

Theo các bạn vầy đã đủ chưa? hay còn phải thêm gì nữa để đỡ lo ngại khi chuyển lên cloud nữa không?

 

Topics #aws #csa #hipaa #iso #pci dss #soc