新白皮书发布：AWS上的AICPA SOC 2合规指南

我们很高兴宣布发布最新的白皮书《AICPA SOC 2 Compliance Guide on AWS》，该白皮书提供了使用AWS服务实施和维护符合SOC 2标准控制的深入指导。

根据AICPA的信任服务标准构建和运营云原生服务需要周密的规划和稳健的实施。这份新白皮书帮助云架构师、安全与合规团队以及DevOps专业人员设计符合SOC 2要求的环境，同时利用AWS的共享责任模型。

白皮书内容概览：

• SOC 2框架概述——包括通用标准（CC 1–CC 9）和类别特定标准（安全性、可用性、处理完整性、保密性、隐私）
• 每个信任服务标准与AWS服务和构建的映射
• 实施补充用户实体控制（CUECs）的指导
• 证据收集、文档和审计程序的策略
• 高管的治理与风险管理
• 自动化合规和准备SOC 2就绪评估的最佳实践

下载《AICPA SOC 2 Compliance Guide on AWS》

如需进一步协助，请联系AWS安全保证服务。

如果您对本文有反馈，请在下面的评论部分提交评论。

作者简介：

Abdul Javid
Abdul是AWS安全保证服务的高级安全保证顾问和PCI DSS合格安全评估员，拥有超过25年的IT治理、运营、安全、风险和合规经验。他利用自己的经验和知识为AWS客户提供合规旅程中的指导和建议。Abdul拥有芝加哥伊利诺伊理工学院的计算机科学硕士学位，并持有AWS、HITRUST、ISACA、PMI、PCI DSS、ISC2等知名机构颁发的多种行业认可的安全、项目和风险管理认证。

Viktor Mu
Viktor是AWS安全保证服务的高级保证顾问，拥有十多年专注于安全和合规评估的经验。除了AWS的技术认证外，Viktor还持有多个行业认可的审计和安全认证，包括PCI QSA、CISA等。在当前职位中，Viktor专注于帮助合作伙伴和客户了解云技术在关键市场垂直领域和受监管行业中处理SOC 2等安全和合规框架的机会。

Wil Woodrum
Wil是AWS安全保证服务的高级保证顾问。他拥有超过20年的领导企业IT运营有效控制系统开发和实施的经验，并评估了包括SOC 2、PCI、NIST 800-53和FedRAMP在内的多个框架的合规性。Wil拥有宾夕法尼亚州立大学的工商管理硕士学位，并持有以下认证：CISSP、CRISC、PCI QSA、CISA、AWS SAA和ITIL。在当前职位中，Wil专注于协助AWS客户实现NIST 800-53、FedRAMP、StateRAMP和SOC 2控制框架的合规性。