客户的信任是 AWS 的第一要务。我们为 190 多个国家/地区的超过 100 万个活动客户提供服务,包括企业、教育机构和政府机构。我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。
我们了解,客户十分注重隐私和数据安全。因此,AWS 通过简单但功能强大的工具进行了设计,让客户拥有对其客户内容的所有权和控制权,从而使他们能够决定存储其客户内容的位置,保护传输中或闲置的客户内容,并管理其用户对 AWS 服务和资源的访问权限。我们还实施了可靠且完善的技术和物理控制,旨在阻止对客户内容进行未经授权的访问或披露。
维持客户的信任是一项长期承诺,我们会尽力将实施的隐私和数据安全策略、实践以及技术告知客户。这些承诺包括:
客户内容的所有权和控制权:
- 访问:客户管理对客户内容、AWS 服务与资源的访问权限。我们提供了一系列高级的访问、加密和日志记录功能 (例如 AWS CloudTrail),可有效地帮助您达成这一目标。我们不会出于任何目的访问或使用客户内容,但以下情况除外:法律要求;用于维护 AWS 服务;提供给我们的客户及其最终用户。
- 存储:客户选择存储其客户内容的区域。我们不会将客户内容移动或复制到客户所选区域之外,但以下情况除外:法律要求;维护 AWS 服务时所需;提供给我们的客户及其最终用户。
- 安全:客户选择如何保护客户内容。我们为传输中或闲置的客户内容提供强加密功能,并支持客户选择管理自己的加密密钥。
- 客户内容的披露:我们不会披露客户内容,除非法律或者政府或监管部门的有效且具约束力的指令有此要求。除非相关方禁止或有明确的迹象表明 Amazon 产品或服务的使用中存在非法行,否则 Amazon 会在披露客户内容之前通知客户,以便他们寻求披露保护。
- 安全保障:我们制定了使用全球性隐私和数据保护最佳实践的安全保障计划,以帮助客户建立、运行和利用我们的安全控制环境。这些安全保护和控制流程分别通过多个第三方独立评估进行了验证。
AWS 将客户数据分为两个类别:客户内容和账户信息。
客户内容定义为:客户或任何最终用户传输给我们用以处理、存储或交由与该客户账户关联的 AWS 服务托管的软件(包括系统映像)、数据、文本、音频、视频或图像;以及客户或任何最终用户在使用 AWS 服务过程中通过前述内容得出的任何计算结果。例如,客户内容包括客户或任何最终用户存储在 Amazon Simple Storage Service 中的内容。客户内容不包括下文所述的账户信息。与 AWS 签署的旨在管理 AWS 服务使用的 AWS 客户协议或其他协议的条款适用于客户内容。
账户信息定义为:客户提供给我们的、与客户账户的创建或管理相关的客户信息。例如,账户信息包括姓名、用户名、电话号码、电子邮件地址以及与客户账户关联的账单信息。AWS 隐私声明中所述的信息实践适用于账户信息。
客户保留对其客户内容的所有权,并可以选择处理、存储和托管其客户内容的 AWS 服务。我们不会出于任何目的访问或使用客户内容,但以下情况除外:法律要求;用于维护 AWS 服务;提供给我们的客户及其最终用户。我们绝不会出于营销或广告目的而使用客户内容或从中提取信息。
客户控制客户内容。通过 AWS,客户可以:
• 决定将存储其客户内容的位置,包括存储类型和存储所在的地理区域。
• 选择客户内容的安全状态。我们为传输中或闲置的客户内容提供强加密功能,并支持客户选择管理自己的加密密钥。
• 通过由客户控制的用户、组、权限和凭证管理对客户内容、AWS 服务与资源的访问权限。
我们知道客户关心对其账户信息的使用,我们会小心妥善地处理,不负客户的信任。AWS 隐私声明中介绍了我们收集和使用账户信息的方式。
我们对客户隐私始终保持警惕。我们不会披露客户内容,除非法律或者政府或监管部门的有效且具约束力的指令有此要求。政府和监管部门需要遵从相应的法律流程获得有效且具约束力的指令,然后我们会审查所有指令,并对过于宽泛或不恰当的指令提出异议。除非相关方禁止或有明确的迹象表明 Amazon 产品或服务的使用中存在非法行,否则 Amazon 会在披露客户内容之前通知客户,以便他们寻求披露保护。同样值得指出的是,我们的客户可以对其客户内容进行加密,并且可以选择管理他们自己的加密密钥。
我们了解透明度对客户至关重要,因此会定期在此处发布关于我们收到的信息请求的类型和数量的报告。
客户可以选择存储其客户内容的区域,从而能够按照其特定地理要求在所选位置部署 AWS 服务。AWS 数据中心是在全球多个区域采用集群的方式构建的。
区域和可用区数量
美国东部
弗吉尼亚北部 (5 个)、俄亥俄 (3 个)
美国西部
加利福尼亚北部 (3 个)、俄勒冈 (3 个)
亚太地区
孟买 (2 个)、首尔 (2 个)、 新加坡 (2 个)、悉尼 (3 个)、东京 (3 个)
加拿大
中部 (2 个)
中国
北京 (2 个)
欧洲
法兰克福 (3 个)、爱尔兰 (3 个)、伦敦 (2 个)
南美洲
圣保罗 (3 个)
AWS GovCloud (2 个)
新区域 (即将推出)
香港
宁夏
巴黎
斯德哥尔摩
例如,澳大利亚的 AWS 客户可以选择将其 AWS 服务完全部署在亚太区域(悉尼),并将内容存储在澳大利亚境内。如果客户做出这种选择,其客户内容将位于澳大利亚。客户可以将其客户内容复制和备份到多个区域,我们不会将客户内容移动或复制到客户所选的区域之外,除非法律要求、维护 AWS 服务时所需或者要将内容提供给我们的客户及其最终用户。
*可能并非所有 AWS 服务在所有区域都提供。
评估云解决方案的安全性时,客户需要理解和区分:
• AWS 实施和操作的安全措施 -“云的安全”
和
• 客户实施和操作的与客户内容和使用 AWS 服务的应用程序的安全相关的安全措施 -“云中的安全”
要查看核心 AWS 云基础设施、平台和服务内置的所有安全措施的完整列表,请参阅我们的 Overview of Security Processes 白皮书。
客户数据的安全是我们的第一要务,AWS 的 AWS Data Processing Addendum and Model Clauses 已经获得欧盟数据保护机构(称为 Article 29 Working Party)的批准,可向欧洲以外地区(包括美国)传输数据。借助经过欧盟批准的 Data Processing Addendum and Model Clauses,AWS 客户可以在完全遵守欧盟法律的情况下继续开展全球运营。AWS Data Processing Addendum 适用于处理个人数据的所有 AWS 客户,无论他们是建立于欧洲还是在欧洲经济区运营的全球公司。有关其他信息,请访问 AWS 欧盟数据保护常见问题。
有关客户如何能够了解 AWS 数据处理增补版,请访问此处 (需要登录)。
AWS 符合 ISO 27018 标准,这一点已由独立的第三方评估机构进行验证。ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对 ISO 27002 控制体系提供了实施指南,该体系适用于由公有云服务提供商处理的个人可识别信息 (PII)。这向客户表明,AWS 具有适当的控制体系来专门处理其内容的隐私保护。有关更多信息,请访问 AWS ISO 27018 常见问题。
我们制定了使用其他全球性隐私和数据保护最佳实践的安全保障计划,以帮助客户建立、运行和利用我们的安全控制环境。这些安全保护和控制流程分别通过多个第三方独立评估进行了验证。
最近,欧盟委员会和美国政府达成了一个称为欧盟 – 美国隐私护盾的新框架,欧盟委员会于 7 月 12 日正式采用该框架。《欧盟 – 美国隐私护盾》取代了“安全港”协议。Amazon Web Services (AWS) 会积极针对欧美数据流采用这种新框架。
要在 AWS 的背景下了解有关此主题的更多信息,请访问我们的欧盟 – 美国隐私护盾页面。
