AWS 客户合规指南现已公开 安全博客

---

AWS 客户合规指南正式发布

重点信息

AWS 发布了客户合规指南CCGs，为客户、AWS 合作伙伴和评估者提供了关于如何将行业领先的合规框架与 AWS 服务文档和安全最佳实践映射的快速理解。这些指南涵盖了 16 种不同的合规框架，适用于 130 多个 AWS 服务与集成，旨在帮助用户更好地理解云中的安全性。

AWS 全球安全与合规加速计划GSCA Program现已在 AWS 合规资源页面发布了 AWS 客户合规指南CCGs。这些指南帮助客户、AWS 合作伙伴以及审查员迅速了解行业领先的合规框架如何与 AWS 服务文档及安全最佳实践相匹配。

CCGs 提供了针对 16 种不同合规框架的安全指导，涵盖超过 130 个 AWS 服务和集成。客户可以从可用的框架和服务中选择，了解“云中的安全”如何通过合规的视角适用于 AWS 服务。

CCGs 专注于与 AWS 服务配置选项相关的安全主题和技术控制。这些指南不涵盖跨 AWS 服务一致的安全主题或与特定客户组织相关的控制，如政策或治理。因此，CCGs 内容简洁，聚焦于每个 AWS 服务特有的安全和合规考虑因素。

我们非常重视您的反馈意见，请参与我们的 CCG 调查，告知我们您的体验、请求新的服务或框架，或者提出改进建议。

CCGs 根据以下框架为 AWS 服务的用户指南提供摘要，并将配置指导与安全控制要求进行映射：

合规框架国家标准与技术协会NIST80053NIST 网络安全框架CSFNIST 800171系统与组织控制SOCII网络安全中心CIS关键控制 v80ISO 27001北美电力可靠性公司NERC关键基础设施保护CIP支付卡行业数据安全标准PCIDSSv40国防部网络安全成熟度模型认证CMMC健康保险流通与问责法案HIPAA加拿大网络安全中心CCCS纽约金融服务部NYDFS联邦金融机构检查委员会FFIEC云控制矩阵CCMv4信息安全手册ISM澳大利亚信息系统安全管理和评估程序ISMAP日本

CCGs 可为客户提供以下帮助：

缩短手动搜索 AWS 用户指南以了解“云中”安全详情的过程，并将配置指导与合规要求对齐。根据客户工作负载中正在运行的 AWS 服务，确定风险评估或审计中适用控制的范围。协助客户对正在考虑在其组织中使用的新 AWS 服务进行尽职调查评估。为评估人员或风险团队提供资源，以识别哪些安全领域由 AWS 服务处理，哪些由客户负责实施，这可能影响所需评估或内部安全检查的证据范围。为开发安全文档如控制响应或程序提供基础，以满足各种合规文档要求或满足评估证据请求。

AWS 全球安全与合规加速计划GSCA Program旨在将客户与 AWS 合作伙伴连接起来，帮助他们快速、自动化地构建合规的 AWS 工作负载，从而减少时间和成本。GSCA 支持需要满足医疗、隐私、国家安全和金融领域的安全、隐私和合规要求的全球业务。想要与 GSCA 合规专家联系，请填写 GSCA 程序问卷。

如果您对这篇文章有反馈，请在下方的 评论 区域提交您的意见。如果您对这篇文章有任何疑问，请 联系 AWS 支持。

飞兔加速器安全加密

关于 Kevin Donohue

Kevin 是 AWS 全球公共部门的高级安全合作伙伴策划师，专注于帮助客户实现合规目标。Kevin 于 2019 年开始在 AWS 工作，支持美国政府客户的 AWS 安全保障。他居住在弗吉尼亚州北部，工作之外喜欢与妻子和女儿户外活动。

标签： 合规，CSF，HIPAA，IRAP，ISMAP，ISO，NIST，NIST CSF，NIST SP 80053，风险，安全博客，共享责任模型

---