亚马逊AWS官方博客

AWS 如何帮助客户及 APN 合作伙伴推进 GDPR 合规进程?

GDPR鉴于 Amazon Web Services (AWS) 已经宣布所有 AWS 服务均 符合通用数据保护条例 (GDPR) 的要求,我们想借此机会介绍一些 AWS 可以帮助您履行合规要求的方式。GDPR 保护欧洲联盟数据主体的基本隐私和个人数据保护权利。它引入了强有力的要求,将提高和统一数据保护、安全性和合规性标准。在此博文中,我们将介绍 AWS 通过 AWS 合作伙伴网络 (APN)、 AWS Premium SupportAWS 专业服务等部门提供的支持。我们将解释这些团队如何携手欧洲及全球的客户以及 APN 合作伙伴,以支持他们有关 GDPR 和 AWS 的问题。

请参阅 AWS GDPR 中心的常见问题 >>

AWS 合作伙伴网络、AWS Marketplace 和 GDPR

虽然客户只能在 AWS 上实现原生服务的 GDPR 合规,但他们还可以继续使用现有的独立软件供应商 (ISV)、托管服务提供商 (MSP) 或系统集成商 (SI) 来实现云中的 GDPR 合规。

APN 合作伙伴经常会通过扩展 AWS 责任共担模式来帮助客户加强安全姿态。此外,APN 合作伙伴还可以在安全性、存储和联网等领域提供行业具体的解决方案,客户可以将这些解决方案与原生 AWS 服务结合使用,从而实现 GDPR 合规。

我们已在 AWS 合作伙伴解决方案查找器中增加了“GDPR” 搜索功能,以帮助查找其产品和服务可帮助实现 GDPR 合规的 ISV、MSP 以及 SI。客户还可以在 AWS Marketplace 上搜索“GDPR”解决方案。

APN 合作伙伴解决方案

下面三个例子介绍了 AWS 客户在其 GDPR 合规进程中使用 APN 合作伙伴的价值。

ClearDATA

第一个例子是 ClearDATA,这是一家 APN 高级咨询与公共部门合作伙伴,拥有医疗保健生命科学这两个领域的 AWS 能力,此外还通过了 Amazon Aurora MySQL、Amazon DynamoDB、Amazon RDS for PostgreSQL 和 AWS Lambda 的 AWS Service Delivery 认证。ClearDATA 与大小规模的客户合作,帮助客户加强自身的合规姿态。他们发布了合规控制面板 C2,现已在 AWS Marketplace 上提供

通过使用 C2,客户可以对 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3) 和 Amazon Relational Database Service (Amazon RDS) 等 AWS 服务的实际配置,以及与 ClearDATA 对 GDPR 相关技术控制机制的解释的吻合程度,获得精确到时间点的了解。

联系 ClearDATA >>

ClearDATA 报告-3

图 1 – ClearDATA 的合规控制面板 C2 提供了有关 AWS 服务实际配置的时间点视图。

Turbot

Turbot 是一家 APN 高级技术和公共部门合作伙伴,拥有安全性生命科学这两个领域的 AWS 能力。通过与 Turbot 合作,客户可以执行自动化的防护机制,确保他们希望执行的任何策略都始终得到落实。例如,如果客户对 GDPR 的解释 要求对所有 Amazon S3 存储桶加密,则他们可以通过 Turbot 防护机制快速落实。

客户还可以使用 Turbot 来设置批准的区域,从而执行数据驻留要求。例如,如果您在某个未经批准的区域创建了一个 Amazon S3 存储桶,则 Turbot 可以删除此 API 操作并删除该 S3 存储桶。

联系 Turbot >>

Turbot S3 存储桶-4

图 2 – Turbot 执行自动化的防护机制,以确保在整个 GDPR 进程中始终落实企业现有的策略。

Zaloni

最后一个例子是 APN 高级技术合作伙伴 Zaloni 的 Zaloni 数据平台 (ZDP),该公司拥有大数据领域的 AWS 能力。Zaloni 数据平台是一种数据管理、监管和自助服务软件解决方案,可以在几周时间内交付生产就绪的数据湖。

ZDP 平台实现数据管理的操作化,支持数据治理功能,从而满足 GDPR 等商业和行业规范的合规要求。对于商业用户,ZDP 平台提供自助服务型的企业级数据目录,用户可以通过该目录发现和辨析数据集,并可使用高级分析功能生成革命性的商业见解。

联系 Zaloni >>

Zaloni 数据平台

图 3 – Zaloni 数据平台提供了一种中央控制台,您可以通过它消化、管理和监管 AWS 数据湖中的数据。

AWS Support 与 GDPR

AWS Premium Support 团队携手客户和 APN 合作伙伴实施云最佳实践,以协助合规工作,包括 GDPR 合规。云支持工程师经过专门的培训,负责回答有关最佳实践的技术问题,帮助识别和缓释合规性风险。

APN 合作伙伴或客户与 AWS 企业级支持团队与他们的技术客户经理 (TAM) 合作,帮助识别风险和落实后续的缓释措施。

下面两个 AWS 计划可能对您有用:

  • 云运行审核 – 此计划面向 AWS a企业级支持计划的客户开放,可帮助发现云运行方法中的差距。此项审核立足于我们通过大量代表性的客户积累的最佳实践,帮助客户发现对 GDPR 合规至关重要的运行风险。该计划采用一种包含四项支柱的方法,重点关注基于云的系统的准备、监控、运行和优化,目的是实现卓越运行。
  • Well-Architected 审核 – 该计划让组织能够对照 AWS 最佳实践来评估自己的架构,并构建安全、可靠、高性能并且经济高效的架构。Well-Architected 审核还让客户和 APN 合作伙伴能够了解自己的架构中存在风险的地方,并在应用程序投入生产之前消除这些风险。

AWS 支持中心提供了更多信息,您可以使用您与 AWS 订立的企业支持协议中提供的详细联系信息,或访问 AWS Premium Support 页面获取。购买了企业支持计划的客户应该联系自己的 TAM 询问 GDPR 相关问题。

AWS 专业服务与 GDPR

AWS 专业服务团队开展了大量工作,帮助客户和 APN 合作伙伴实现 GDPR 合规。专业服务顾问会在 AWS 峰会和 AWS Pop-up Loft 上举办私人咨询会议以及公开的演讲、网络研讨会和研讨会,解答 GDPR 方面的问题。

AWS 专业服务团队还会与客户和 APN 合作伙伴直接合作,提供 GDPR 方面的技术指导,并利用 AWS 工具来实现设计与默认数据保护。有关我们的顾问如何帮助客户和 APN 合作伙伴的更多详情,请访问 AWS 专业服务页面

其他资源

除通过 APN 合作伙伴、AWS Premium Support 和 AWS 专业服务提供支持外,我们还提供了多种自助服务选项,以帮助您实现 GDPR 合规。请访问 AWS GDPR 中心以获取丰富的教育资源,包括有关客户和 APN 合作伙伴如何为 GDPR 合规做好准备的常见问题、视频、白皮书和指导意见等。

在世界各地举行的 AWS 峰会AWS Pop-up Loft 上,我们也将举办专门的 GDPR 议程。此外,我们还提供了一系列的网络研讨会(以多种欧洲语言提供)以作为现场活动的补充。