滚动

AWS 数据保护和隐私

使用云中的全面数据保护构建

保护数据

赢取客户信任是我们在 AWS 开展业务的基础,我们知道,您信任我们来保护您最关键和最敏感的资产:您的数据。我们通过与您密切合作来了解您的数据保护需求,并通过提供最全面的服务、工具和专业知识来帮助您保护数据,从而赢得这种信任。为此,我们提供保护您的数据所需的技术、运营和合同措施。借助 AWS,您可以管理数据的隐私控制、控制数据的使用方式、访问权限以及加密方式。我们通过当今最灵活、最安全的云计算环境来支持这些功能。

我们对您的承诺

数据控制和驻留

借助 AWS,您可以使用强大的 AWS 服务和工具来控制数据,从而确定数据的存储位置、保护方式以及访问权限。AWS Identity and Access Management(IAM)等服务使您能够安全地管理对 AWS 服务和资源的访问。AWS CloudTrailAmazon Macie 支持合规性、检测和审计,而 AWS CloudHSMAWS Key Management Service(KMS)则允许您安全地生成和管理加密密钥。AWS Control Tower 可提供对数据驻留的治理和控制。

数据隐私

我们提供让您可以实施自己的隐私控制的服务和功能(包括高级访问、加密和日志记录功能),从而不断提高隐私保护的标准。我们可以使用由 AWS 托管或由您完全管理的密钥轻松加密动态和静态数据。您可以使用自己在 AWS 之外生成和管理的密钥。我们实施一致且可扩展的流程来 管理隐私,包括如何收集、使用、访问、存储和删除数据。我们提供了各种最佳实践文档、培训和指南,您可以利用它们来保护您的数据,例如 AWS Well-Architected Framework 的安全支柱。我们仅根据您的书面说明来处理客户数据,即您上载到 AWS 账户的任何个人数据,并且不会在未经您同意的情况下访问、使用或共享该数据,除非出于防止欺诈和滥用或遵守法律的需要,此类特殊情况在我们的 《AWS 客户协议》《AWS GDPR 数据处理附录》中有所说明。数千位受 欧盟《一般数据保护条例(GDPR)》PCIHIPAA 约束的客户使用 AWS 服务来处理这些类型的工作负载。AWS 已获得多项国际公认的认证和资格鉴定,证明我们符合严格的国际标准,例如针对云安全的 ISO 27017、针对隐私信息管理的 ISO 27701 和针对云隐私性的 ISO 27018。我们不会出于营销或广告目的使用客户数据或从中提取信息。
 
在我们的 数据隐私中心了解详情。

AWS 数字主权承诺:自主掌控,真实无虚

我们致力于帮助我们的客户满足数字主权要求,并为所有 AWS 客户提供云中可用的最先进的主权控制和功能集。

数据主权

您可以选择将您的客户数据存储在我们全球任何一个或多个 AWS 区域。 您还可以放心地使用 AWS 服务,因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输,例如,出于开发和改进服务的需要,您可以在此过程中选择退出传输,或者因为传输是服务(例如内容分发服务)的重要部分。我们禁止 -- 且我们的系统旨在防止 -- AWS 人员出于任何目的(包括服务维护)远程访问客户数据,除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。如果我们收到政府机构对客户数据的执法请求,我们会在请求与法律冲突、过于宽泛或者我们有适当的理由时提出质疑。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。

安全性

在 AWS,安全是我们的首要任务,云中的安全性是 AWS 和客户共同的责任。 我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力,无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System(我们 EC2 实例的基础平台)。我们设计了 Nitro System,以保持工作负载的机密性,让任何操作人员都不能访问工作负载。借助 Nitro System,任何系统或人员无需通过任何机制即可登录 EC2 服务器、读取 EC2 实例的内存,或者访问实例存储和加密 EBS 卷上存储的任何数据。此外,AWS CloudHSMAWS Key Management Service 等服务允许您安全地生成和管理加密密钥,AWS ConfigAWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。

了解有关 AWS Security 产品的更多信息。

AWS 数字主权承诺

我们承诺为所有 AWS 客户提供云中最先进的主权控制和功能的组合。

数据隐私中心

数据隐私中心

在 AWS,我们致力于满足客户的隐私需求,并以公开透明的态度对待我们的隐私承诺,从而赢得信任。

数据传输博客

数据传输博客

我们推出了两种新的线上资源,以帮助客户更轻松地完成这些数据传输评测,并且在遵循欧盟《一般数据保护条例 (GDPR)》,将 EDPB 建议纳入考量。

AWS 服务的隐私功能

AWS 服务的隐私功能

我们对 AWS 服务如何处理您上载至 AWS 账户的个人数据保持透明,并且我们提供允许您加密、删除和监控客户数据处理的功能。

欧盟数据保护

欧盟数据保护

我们与欧盟客户密切合作,以了解他们的数据保护需求,并提供最全面的服务、工具和资源来帮助保护他们的数据。

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »