AWS 合规

详细了解我们的合规性产品和我们可为客户提供一流服务的原因

利用 AWS 继承最为全面的合规性控制。AWS 支持包括 PCI-DSS、HIPAA/HITECH、FedRAMP、《欧盟数据保护指令》、FIPS 140-2 和 NIST 800-171 在内的安全标准和合规性认证,优于其他厂商,有助于客户满足全球几乎所有监管机构的合规性要求。立即开始使用种类最广的合规性产品。

近期公告

查看全部 >>

借助 AWS 实现合规性的好处

访问我们的合规性计划网页,详细了解 AWS 为支持客户合规性所遵守的认证、法规和框架。

对数千个全球性要求进行第三方验证

AWS 定期对数千个全球合规性要求进行第三方验证,我们会持续监控这些要求,以帮助您满足财务、零售、医疗保健、政府及其他方面的安全性与合规性标准。

继承 AWS 在其自己的基础架构上使用的最新安全控制措施

这些控制措施可加强您自己的合规性和认证计划,同时还可以访问可用于降低运行自己的特定安全保障要求的成本和时间的工具。

简化合规性并实现自动合规

随着合规规模增长,传统保障方法受到挑战。使用我们的活动监控服务可以降低风险并支持合规规模增长。我们的活动监控服务可检测您系统中的配置变更和安全性事件,甚至可以将我们的服务整合到您现有解决方案,从而简化您的操作和合规性报告。

自动化合规性报告

AWS Artifact 是 AWS 管理控制台中提供的自动化合规性报告工具,您可以使用该工具按需访问 2500 多项安全控制措施。

合规性是一种共担责任

安全性和合规性是 AWS 和客户的共同责任。这种共担模式可以减轻客户的运营负担,因为 AWS 负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。

请访问责任共担模型了解更多信息。

利用 AWS 实现您的合规性目标

AWS Audit Manager

持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式

Amazon GuardDuty

提供智能威胁检测和持续监控,保护您的 AWS 账户和工作负载

Amazon Artifact

免费的自助门户,允许按需访问 AWS 合规性报告

AWS 数据中心

Amazon 数据中心

了解我们的安全机制如何保护每月数百万活跃客户的数据

受监管行业的客户

出于安全性与合规性考虑,客户选择了 AWS。若要了解更多客户成功案例示例,请访问我们的客户评价网页

“AWS 使我们能够以经济有效的方式存储信息,同时减轻了为支持必要基础设施所产生的负担,因为 AWS 对此也非常关注。这对于我们及我们的客户来讲,确实是双赢的。”

医疗保健

金融服务

教育

政府

Hess Corporation

能源

数据隐私

AWS 通过简单而功能强大的工具让客户拥有对其客户内容的所有权和控制权,这些工具让他们能够决定存储其客户内容的位置、保护动态或静态客户内容,并管理对 AWS 服务和资源的访问权限。

有关更多详情,请访问我们的数据隐私常见问题

信息请求

我们了解客户十分关注隐私和数据安全,因此致力于改进我们的工作以便为客户解决相关问题。 

请访问我们的信息请求网页了解详情。

合规性资源

AWS 提供了有关其合规性计划的信息,以帮助客户将 AWS 控制措施融入其管理框架中。这些信息可协助客户编写完善的控制和治理框架,并将 AWS 作为框架的重要部分纳入其中。 

请访问我们的合规性资源合规性常见问题了解详情。

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »