Tác giả: Tea Jioshvili
Ngày phát hành: 23 JAN 2026
Chuyên mục: Announcements, Foundational (100), Security, Identity, & Compliance

Amazon Web Services (AWS) vui mừng thông báo hoàn thành thành công chu kỳ chứng thực Cloud Computing Compliance Criteria Catalogue (C5) năm 2025 với 183 dịch vụ trong phạm vi. Việc tuân thủ các yêu cầu C5 này thể hiện cam kết không ngừng của chúng tôi trong việc đáp ứng các kỳ vọng cao hơn đối với các nhà cung cấp dịch vụ đám mây. Khách hàng AWS ở Đức và trên khắp Châu Âu có thể chạy ứng dụng của họ trong các AWS Region thuộc phạm vi báo cáo C5 với sự đảm bảo rằng AWS tuân thủ các tiêu chí C5.

Chương trình chứng thực C5 được chính phủ Đức hậu thuẫn và được Văn phòng Liên bang về An toàn Thông tin (BSI) giới thiệu vào năm 2016. AWS đã tuân thủ các yêu cầu C5 kể từ khi chúng ra đời. C5 giúp các tổ chức chứng minh an ninh vận hành chống lại các mối đe dọa an ninh mạng phổ biến khi sử dụng các dịch vụ đám mây.

Các kiểm toán viên độc lập bên thứ ba đã đánh giá AWS trong giai đoạn từ ngày 1 tháng 10 năm 2024 đến ngày 30 tháng 9 năm 2025. Báo cáo C5 minh họa trạng thái tuân thủ của AWS đối với cả tiêu chí cơ bản và bổ sung của C5. Khách hàng có thể tải xuống báo cáo C5 thông qua AWS Artifact, một cổng tự phục vụ để truy cập theo yêu cầu các báo cáo tuân thủ của AWS. Đăng nhập vào AWS Artifact trong AWS Management Console hoặc tìm hiểu thêm tại Bắt đầu với AWS Artifact.

AWS đã thêm năm dịch vụ sau vào phạm vi C5 hiện tại:

• Amazon Verified Permissions
• AWS B2B Data Interchange
• AWS Resource Explorer
• AWS Security Incident Response
• AWS Transform

Các AWS Region sau đây thuộc phạm vi chứng thực C5 năm 2025: Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Milan), Europe (Paris), Europe (Stockholm), Europe (Spain), Europe (Zurich) và Asia Pacific (Singapore). Để biết thông tin cập nhật, hãy xem trang C5 trong Các dịch vụ AWS thuộc phạm vi theo Chương trình Tuân thủ của chúng tôi.

Bảo mật và tuân thủ là trách nhiệm chung giữa AWS và khách hàng. Khi khách hàng di chuyển hệ thống máy tính và dữ liệu của họ lên đám mây, trách nhiệm bảo mật được chia sẻ giữa khách hàng và nhà cung cấp dịch vụ đám mây. Để biết thêm thông tin, hãy xem Mô hình Trách nhiệm Bảo mật Chia sẻ của AWS.

Để tìm hiểu thêm về các chương trình bảo mật và tuân thủ của chúng tôi, hãy xem Chương trình Tuân thủ của AWS. Như mọi khi, chúng tôi đánh giá cao phản hồi và câu hỏi của bạn; hãy liên hệ với nhóm Tuân thủ của AWS thông qua trang Liên hệ với chúng tôi.

Hãy liên hệ với nhóm tài khoản AWS của bạn nếu bạn có câu hỏi hoặc phản hồi về báo cáo C5.
Nếu bạn có phản hồi về bài đăng này, hãy gửi bình luận trong phần Comments bên dưới.

Về tác giả

Tea Jioshvili

Tea là Quản lý trong nhóm Đảm bảo An ninh & Tuân thủ của AWS, làm việc tại Berlin, Đức. Cô dẫn dắt nhiều chương trình kiểm toán bên thứ ba trên khắp Châu Âu. Trước đây, cô đã có 20 năm kinh nghiệm làm việc trong lĩnh vực đảm bảo an ninh và tuân thủ, tính liên tục trong kinh doanh và quản lý rủi ro vận hành trong ngành tài chính.

TAGS: Security Blog