亚马逊云科技获得 GovRamp 联邦 JAP 认证认可

我们很高兴地宣布，亚马逊云科技现已列在 GovRamp 授权产品清单的 GovRamp 联邦 JAB 认证类别下，适用于 Amazon GovCloud（美国）（高）和亚马逊云科技美国东部/西部（中等）区域。GovRAMP（前身为 Stateramp）是一家非营利组织，提供专为美国州和地方政府设计的标准化框架，以确保云安全合规性。

与 FedRamp 类似，但根据州和地方政府的需求量身定制，GovRamp 为云产品和服务的安全评估、授权和持续监控提供了一致的方法。本临时运营授权 (P-ATO) 将 Amazon GovCloud（美国）视为运行高度敏感的政府工作负载的安全环境，包括个人身份信息 (PII)、敏感的学生和患者记录、财务数据、研究数据、健康数据和其他受控非保密信息 (CUI)。

StateRamp 在 2025 财年第一季度更名为 GovRamp，以更好地反映其扩大到州政府以外的范围。该组织最初由州官员于 2021 年创立，吸引了地方政府和教育机构的兴趣，以支持"全州"网络安全模式，在这种模式下，不同政府级别共享服务。这些发展表明了美国州和地方政府内部使用云计算的令人兴奋的变化。我们看到越来越多的美国州和地方政府机构利用亚马逊云科技提供的高级安全和控制功能，使用亚马逊云科技来更好地保护和保障其敏感数据和关键工作负载。迄今为止，全球已有超过 11,000 个政府实体使用了亚马逊云科技，我们预计这一较高的基准 P-ATO 将扩大市、县和州机构对亚马逊云科技的使用。

认可我们的 FedRAMP 授权符合 GovRamp 要求表明了亚马逊云科技对客户安全和合规要求的承诺，适用于 Amazon GovCloud（高级）和亚马逊云科技美国东部/西部（中等）区域，包括 Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3)、Amazon Identity and Access Management (IAM) 和 Amazon Elastic Block Store (EBS)。Amazon GovCloud（美国）区域于 2011 年推出，专为在云中托管敏感工作负载而设计。Amazon GovCloud（美国）还遵守美国《国际武器贸易条例》(ITAR)、刑事司法信息服务 (CJIS) 要求以及国防部系统的第 2 级和第 4 级。要了解有关亚马逊云科技 GovRamp 合规性的更多信息，请访问此网页。

如果您对 GovRamp 还有其他疑问，请联系我们，或者如果您想了解有关云合规性的更多信息，请参阅我们的亚马逊云科技云合规性页面。

Lauren Cline

Lauren 是亚马逊云科技的安全合规专家，负责领导安全合规计划，以加快亚马逊云科技服务在联邦政府和州政府的采用。她在合规、风险管理和信息安全方面拥有超过 15 年的经验，为保护云基础架构带来了丰富的专业知识。Lauren 是 ISC² 的认证信息系统安全专业人员 (CISSP)，拥有东卡罗来纳大学管理信息系统学士学位，她利用自己的技术知识和教育背景来驾驭复杂的安全合规格局。在她的职位上，她确保亚马逊云科技服务符合严格的安全标准，建立信任，让客户能够自信地利用亚马逊云科技技术。