- AWS
- 安全性、身份与合规性
AWS 合规
详细了解我们的合规性产品和我们可为客户提供一流服务的原因
概述
AWS 支持 143 项安全标准和合规性认证,包括:PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-3 和 NIST 800-171,可以帮助客户满足全球各地的合规要求。
借助 AWS 实现合规性的好处
详细了解 AWS 为支持客户合规性所遵守的认证、法规和框架。
AWS 定期对数千个全球合规性要求进行第三方验证,我们会持续监控这些要求,以帮助您满足财务、零售、医疗保健、政府及其他方面的安全性与合规性标准。
这些控制措施可加强您自己的合规性和认证计划,同时还可以访问可用于降低运行自己的特定安全保障要求的成本和时间的工具。
随着合规规模增长,传统保障方法受到挑战。使用我们的活动监控服务可以降低风险并支持合规规模增长。我们的活动监控服务可检测您系统中的配置变更和安全性事件,甚至可以将我们的服务整合到您现有解决方案,从而简化您的操作和合规性报告。
使用 AWS Artifact 按需访问 AWS 和 ISV 安全性与合规性报告。在一个综合资源中访问审计师签发的报告、认证、资格鉴定和 AWS 的其他第三方证明。
合规性是一种共担责任
我们在安全性与合规性上采取 AWS 与客户共担责任的模式。这种共担模式可以减轻客户的运营负担,因为 AWS 负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。
数据隐私
AWS 通过简单而功能强大的工具让客户拥有对其客户内容的所有权和控制权,这些工具让他们能够决定存储其客户内容的位置、保护动态或静态客户内容,并管理对 AWS 服务和资源的访问权限。
.025759c7c61a0da78fc324d52a3333bb174a1724.jpeg)