本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Cloud Directory 合规性
Amazon Cloud Directory 通过了以下标准的审核,可用于需要获取合规性认证的解决方案中。
****
| | |
| --- |--- |
| ![\[FedRAMP logo with blue square containing white FR letters above red text.\]](http://docs.aws.amazon.com/zh_cn/clouddirectory/latest/developerguide/images/FedRAMP.png) | Amazon Cloud Directory 还满足联邦风险与授权管理项目 (FedRAMP) 安全要求,并且获得了 FedRAMP 联合授权委员会 (JAB) 的 FedRAMP 适度基准临时授权操作 (P-ATO)。有关 FedRAMP 的更多信息,请参阅 [ FedRAMP 合规性](https://aws.amazon.com/compliance/fedramp/)。 |
| ![\[PCI Security Standards Council Participating Organization logo with globe icon.\]](http://docs.aws.amazon.com/zh_cn/clouddirectory/latest/developerguide/images/PCI.png) | Amazon Cloud Directory 已通过支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 一级服务提供商的合规性认证。使用 AWS 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 Cloud Directory。有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 [PCI DSS 第 1 级](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)。 |
| ![\[HIPAA logo with caduceus medical symbol and acronym in blue and white.\]](http://docs.aws.amazon.com/zh_cn/clouddirectory/latest/developerguide/images/HIPAA.jpg) | AWS 已扩展了其 Health 保险可携性与责任法 (HIPAA) 合规性计划,将 Amazon Cloud Directory 包括作为[符合 HIPAA 要求的服务](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)。如果您与 AWS 签订了商业伙伴协议 (BAA),则可使用 Cloud Directory 帮助构建符合 HIPAA 要求的应用程序。AWS 提供[以 HIPA 为中心的白皮书](https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf),供想要了解如何利用 AWS 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 [HIPAA 合规性](https://aws.amazon.com/compliance/hipaa-compliance/)。 |
| ![\[ISO logo with blue cloud shape containing "ISO" text and full organization name below.\]](http://docs.aws.amazon.com/zh_cn/clouddirectory/latest/developerguide/images/ISO.png) | Amazon Cloud Directory 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 和 ISO 9001 的合规性认证。有关更多信息,请参阅 [ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/)、[ISO 27017](https://aws.amazon.com/compliance/iso-27017-faqs/)、[ISO 27018](https://aws.amazon.com/compliance/iso-27018-faqs/) 和 [ISO 9001](https://aws.amazon.com/compliance/iso-9001-faqs/)。 |
| ![\[AICPA SOC circular logo for Service 组织 with website URL.\]](http://docs.aws.amazon.com/zh_cn/clouddirectory/latest/developerguide/images/SOC.png) | 系统和组织控制 (SOC) 报告是独立的第三方检查报告,用于说明 Amazon Cloud Directory 如何实现关键合规性控制和目标。这些报告的目的是帮助您和您的审计员理解旨在支持运营和合规性的 AWS 控制措施。有关更多信息,请参阅 [SOC 合规性](https://aws.amazon.com/compliance/soc-faqs/)。 |
## 责任共担
安全 (包括 HIPAA 和 PCI 合规性) 是[共同承担的责任](https://aws.amazon.com/compliance/shared-responsibility-model/)。务必明确的是,Cloud Directory 合规性状态不会自动应用到您在 AWS Cloud 中运行的应用程序。您必须确保以符合标准的方式使用 AWS 服务。