Category: Security

对于云的安全性、合规性和成本管理解决方案而言，受欢迎的选择之一是 Cloud Custodian，一个由 Capital One 赞助的开源项目。Cloud Custodian 是灵活的规则引擎，采用简单的 YAML 配置文件写出政策，支持超过 130 种 AWS 资源类型。然而，因为 Cloud Custiodian 主要通过邮件通知或命令行输出以及云观察指标进行报告，所以缺乏带有搜索和过滤功能的统一视图对于拥有大型环境和多个账户的客户来说是一个痛点。

现在，这一痛点的处理方式是集成 Cloud Custodian，作为 AWS Security Hub 的结果提供商。新发布的 AWS Security Hub 提供了您在 AWS 中安全状态的全面视图，包括关于安全行业标准和最佳规范的合规性。Security Hub 搜集了关于 AWS 账户、服务和受支持第三方合作伙伴的安全数据，帮助分析安全趋势，识别最高优先度的安全问题。

无论是仅创办公司还是迁移现有存储或应用程序，网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在，隐私和“数据保护”（这是欧洲对此领域的称谓）也成为首要问题。

首先，隐私和数据保护对任何企业的成功都至关重要，如果它还不是您考虑的重中之重，那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求，每家企业都应当了解下列有关 GDPR 的事实

鉴于 Amazon Web Services (AWS) 已经宣布所有 AWS 服务均 符合通用数据保护条例 (GDPR) 的要求，我们想借此机会介绍一些 AWS 可以帮助您履行合规要求的方式。GDPR 保护欧洲联盟数据主体的基本隐私和个人数据保护权利。它引入了强有力的要求，将提高和统一数据保护、安全性和合规性标准。在此博文中，我们将介绍 AWS 通过 AWS 合作伙伴网络 (APN)、 AWS Premium Support 和 AWS 专业服务等部门提供的支持。我们将解释这些团队如何携手欧洲及全球的客户以及 APN 合作伙伴，以支持他们有关 GDPR 和 AWS 的问题。

安全是 AWS 服务客户的第一要务！从 AWS 诞生开始，我们就已经将安全性融入了我们的服务中。随着欧盟《一般数据保护法案》，即 GDPR 的推出（于2018年5月25日正式生效），隐私和数据保护更加深入到我们以安全为中心的文化之中。上个月（远早于最终生效日期前），我们已经宣布所有的 AWS 服务都已满足 GDPR 的要求，这也就意味着您可以使用 AWS 作为数据处理者（Processor）来帮助应对您在 GDPR 上面临的挑战（请务必访问我们的 GDPR 合规页面以获取更多信息）。