クラウドセキュリティアライアンス (CSA) の CAIQ (Consensus Assessments Initiative Questionnaire) は、クラウド利用者や監査人がクラウドプロバイダーに確認すると CSA が予想する質問のセットを提供しています。これには、クラウドベンダーの選択やセキュリティ評価など、幅広いケースで使用できる一連のセキュリティ、統制、プロセスに関する質問が含まれています。この文書には CSA の質問票に対する AWS の回答が記載されています。
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-risk-and-compliance
このホワイトペーパーでは、クラウドコンピューティングのコンプライアンスに関する一般的な関心について AWS 固有の情報を扱っています。AWS の認証、認定、レポート、第三者からの証明について詳細な説明が提供されています。
https://aws.amazon.com/jp/compliance/data-center/controls/
多くの質問票には、データセンターの物理的セキュリティに関する質問のセクションが含まれています。このウェブサイトでは、AWS の物理的および環境的コントロールの一部について情報を提供しています。
https://aws.amazon.com/jp/compliance/data-center/data-centers/
AWS がどのようにデータセンターを構築しているかについて、以下のレイヤーで主要な特徴について学べます
AWS におけるクラウドのセキュリティについてより詳細な情報が必要な場合、または監査人から上記のソースで見つからないクラウドのセキュリティについて質問された場合、AWS Artifact で別のリソースも入手可能です。