2023年秋季SOC报告现已发布，涵盖171项服务

关键要点

在亚马逊网络服务 (AWS)中，我们致力于为客户提供持续的保证，以确保AWS控制环境的安全性、可用性、保密性和隐私性。

我们自豪地推出2023年秋季系统与组织(SOC) 1、2和3报告，以支持您对AWS服务的信任。报告涵盖的时间段为2022年10月1日至2023年9月30日。我们将覆盖期延长至12个月，以便您在单一报告中获得整整一年的保证。此外，我们还更新了支持所涉产品和服务的基础设施，以反映新的边缘位置、AWS Wavelength区域和AWS本地区域。

SOC 2报告包括安全性、可用性、保密性和隐私信任服务标准，涵盖了控制设计和操作有效性。SOC 2隐私信任服务标准由美国注册会计师协会(AICPA)制定，确立了评估控制以及如何收集、使用、保留、披露和处理个人信息的标准。有关我们支持SOC 2类型2报告的隐私承诺的更多信息，请参见AWS客户协议。

2023年秋季SOC 2类型2报告的范围包括有关我们如何处理您上传到AWS的内容，以及如何在最新的AWS SOC报告所涉的服务和位置中保护这些内容的信息。

2023年秋季SOC报告新增了13项服务，使总服务数量达到171项。完整服务列表可以在我们的合规程序服务范围页面上查看。

以下是2023年秋季SOC报告的13项新增服务：

客户可以通过AWS Artifact在AWS管理控制台上下载2023年秋季SOC报告。您也可以从AWS下载SOC 3报告作为PDF文件。

AWS努力将服务纳入其合规性程序的范围，以帮助您满足架构和监管需求。如果您希望我们将其他AWS服务添加到SOC报告或其他合规程序的范围内，请与您的AWS代表联系。

我们重视您的反馈和问题。请随时通过联系我们页面与团队联系。如果您对本帖有反馈，请在下面的评论部分提交评论。

想要获取更多AWS安全操作内容、新闻和功能公告？请在Twitter上关注我们。

Ryan Wilks

Ryan是AWS的一名合规项目经理，负责多个安全和隐私项目。他在信息安全领域有13年的经验，拥有拉德格斯大学的文学士学位，并持有ITIL、CISM和CISA认证。

Nathan Samuel

Nathan是AWS的一名合规项目经理，负责多个安全和隐私项目。他拥有南非威特大学的商业学士学位，拥有超过20年的安全保证经验，持有CISA、CRISC、CGEIT、CISM、CDPSE和注册内部审计师认证。

Brownell Combs

Brownell是AWS的一名合规项目经理，负责多个安全和隐私项目。他拥有弗吉尼亚大学计算机科学硕士学位和Centre College计算机科学学士学位，拥有超过20年的IT风险管理经验，以及CISSP、CISA和CRISC认证。

Paul Hong

Paul是AWS的一名合规项目经理，负责多个安全、合规和培训项目，拥有10年的安全保证经验。他持有CISSP、CEH和CPA认证，并拥有詹姆斯麦迪逊大学的会计信息系统硕士学位和工商管理学士学位。

标签 AWS SOC报告 合规性 安全博客 SOC