AWS 中的数字主权
自主掌控,真实无虚
AWS 始终相信,要让云服务的潜能得到充分发挥,关键是要让客户能够控制自己的数据,例如您在 Amazon Elastic Compute Cloud(Amazon EC2)上的工作负载以及存储在 Amazon Simple Storage Service(Amazon S3)中的对象。
AWS 从建立之初就高度重视数字主权。当时,我们在主要云服务提供商中开创性地允许客户控制其数据存放位置和移动。
实现 AWS 数字主权承诺
在 AWS 数字主权承诺中,我们承诺为所有 AWS 客户提供云中最先进的主权控制和功能的组合。我们致力于扩展我们的能力,使您能够在不影响 AWS Cloud 的性能、创新、安全性或规模的情况下满足您的数字主权需求。
AWS 专用本地区域
我们最近推出了 AWS 专用本地区域,这是一种完全由 AWS 管理的基础设施,专供客户或社区使用,并放置在客户指定的位置或数据中心,以帮助遵守监管要求。专用本地扩展区可由本地 AWS 人员运营,具有与 AWS Local Zones 相同的优势,例如弹性、可扩展性和即用即付定价模式,并增加了安全性和监管功能。
从设计上保障主权
为了兑现我们的数字主权承诺,我们从建立之初开始,就始终坚持确保 AWS Cloud 从设计上保障主权。我们将继续坚持这一原则,确保 AWS 的架构和建设以及控制功能和相关功能,均能确保客户在使用 AWS 服务的同时,满足自身的监管要求。
自主控制数据位置
AWS 上工作负载的位置始终由客户控制。您可以选择将客户数据部署到我们在世界各地的任何区域。您还可以使用 AWS 专用本地区域,在这种情况下,我们将与您合作,配置您自己的 Local Zones,并提供满足法规要求所需的服务和功能。
使用 AWS 时,您可以借助强大的 AWS 服务和工具来控制数据,决定数据的存储位置、保护方式以及访问权限。例如,AWS Control Tower 提供预防、侦探和主动控制,以帮助您满足数据驻留要求以及按数字主权类别分组汇总的专用控制措施。
可验证的数据访问控制
我们开创性地设计和提供了多项创新,以用于限制对客户数据的访问。AWS Nitro System 是 AWS 计算服务的基础,它使用专门的硬件和软件来保护数据,以确保数据在 Amazon EC2 上处理期间不会被外部访问。Nitro 在设计上强制实施限制,通过提供强大的物理和逻辑安全边界,确保未经客户授权的任何人,包括来自 AWS 的任何人员,都无法访问客户在 EC2 上的工作负载。Nitro System 的安全设计也已由 NCC Group 在一份公开报告中独立验证。
可加密任何位置的任何内容
我们提供了多种数据加密功能和控制功能,无论是传输中、静态还是内存中的数据,均可以安全加密。所有 AWS 服务都已支持加密,其中大多数还支持使用 AWS 运营商无法访问的客户自主管理型密钥进行加密。我们承诺不断创新,投资打造更多的控制功能和加密功能,以确保客户能够使用在内部或 AWS Cloud 外部管理的加密密钥来加密任何位置的任何内容。如果由于监管要求的原因,您需要在 AWS Cloud 之外存储和使用加密密钥,则可以使用 AWS Key Management Service(AWS KMS)外部密钥存储。
良好的云恢复能力
在发生供应链中断、网络中断和自然灾害等事件时,对工作负载的控制和高可用性至关重要。在 AWS,我们已将弹性融入到基础设施、服务设计和部署、运营模型和机制中,以构建更具弹性的云架构。每个 AWS 区域均由三个或多个可用区(AZ)组成。可用区是完全隔离的基础设施分区。为确保高可用性,您可以在同一 AWS 区域中的多个可用区之间对应用程序进行分区。
AWS 还使您可以更轻松地在云中设计、构建和运行高度可用的应用程序。我们的持续弹性服务、AWS 韧性监测中心、AWS Fault Injection Service、AWS Backup 和 AWS 弹性灾难恢复可以帮助您分析、测试和快速恢复应用程序,以改善您的弹性状况。对于在本地运行工作负载、间歇性联网或远程应用场景的客户,可以利用诸如 AWS Outposts 和 AWS Snow Family 等服务。这些服务针对本地、远程或离线位置的计算和存储提供了专门的功能。
透明度与保障
客户信任是 AWS 一切业务的基石。要赢得客户信任,关键是保护客户数据。要持续赢得客户信任,则还必须保持良好的透明度。我们始终透明地披露我们的服务将如何处理和传输数据。对于执法和政府机构获取客户数据的要求,我们将继续主张异议。我们提供指导、合规证据和合同承诺,以确保客户可以使用 AWS 服务来满足其合规性和监管要求。
透明度与保障
客户信任是 AWS 一切业务的基石。要赢得客户信任,关键是保护客户数据。要持续赢得客户信任,则还必须保持良好的透明度。我们始终透明地披露我们的服务将如何处理和传输数据。对于执法和政府机构获取客户数据的要求,我们将继续主张异议。我们提供指导、合规证据和合同承诺,以确保客户可以使用 AWS 服务来满足其合规性和监管要求。
可信合作伙伴
我们的合作伙伴在为客户提供解决方案方面发挥着重要作用。例如,在德国,T-Systems(德国电信旗下公司)在 AWS 上以托管服务形式提供数据保护。该公司提供指导以帮助确保正确配置数据驻留控制功能,提供用于配置和管理加密密钥的服务以及专业知识,从而帮助指导其客户在 AWS Cloud 中满足数据保护和主权要求。
可信合作伙伴
我们的合作伙伴在为客户提供解决方案方面发挥着重要作用。例如,在德国,T-Systems(德国电信旗下公司)在 AWS 上以托管服务形式提供数据保护。该公司提供指导以帮助确保正确配置数据驻留控制功能,提供用于配置和管理加密密钥的服务以及专业知识,从而帮助指导其客户在 AWS Cloud 中满足数据保护和主权要求。
精选资源
AWS 如何帮助您应对数字主权的复杂性 | 2024 年 2 月 7 日
阅读博客,了解 AWS 如何在不影响云优势的情况下帮助您满足需求。
AWS 在 2023 年 ISG Provider Lens 报告中被评为多公有云服务领导者 | 2024 年 1 月 9 日
在 2023 年 ISG Provider Lens 多公有云服务 — 主权云基础设施服务(EU)象限报告中了解 AWS 得分。
宣布推出新的专用基础设施选项 | 2023 年 8 月 23 日
了解我们如何帮助公共部门和受监管行业客户满足其最关键工作负载的专用基础设施需求。
兑现 AWS 数字主权承诺 | 2023 年 5 月 4 日
深入探讨我们承诺的两大支柱:对数据访问的可验证控制以及随时随地对所有内容进行加密的能力。
AWS 数字主权承诺:自主掌控,真实无虚 | 2022 年 11 月 27 日
了解我们为所有 AWS 客户提供云中最先进的主权控制和功能组合的承诺。
AWS Nitro System 的安全设计 | 2022 年 11 月 18 日
阅读本白皮书以了解 Nitro System 的安全设计。
