保护数据
赢取客户信任是我们在 AWS 开展业务的基础,我们知道,您信任我们来保护您最关键和最敏感的资产:您的数据。我们通过与您密切合作来了解您的数据保护需求,并通过提供最全面的服务、工具和专业知识来帮助您保护数据,从而赢得这种信任。为此,我们提供保护您的数据所需的技术、运营和合同措施。借助 AWS,您可以管理数据的隐私控制、控制数据的使用方式、访问权限以及加密方式。我们通过当今最灵活、最安全的云计算环境来支持这些功能。
我们对您的承诺
数据控制和驻留
借助 AWS,您可以使用强大的 AWS 服务和工具来控制数据,从而确定数据的存储位置、保护方式以及访问权限。AWS Identity and Access Management(IAM)等服务使您能够安全地管理对 AWS 服务和资源的访问。AWS CloudTrail 和 Amazon Macie 支持合规性、检测和审计,而 AWS CloudHSM 和 AWS Key Management Service(KMS)则允许您安全地生成和管理加密密钥。AWS Control Tower 可提供对数据驻留的治理和控制。
数据隐私
数据主权
您可以选择将您的客户数据存储在我们全球任何一个或多个 AWS 区域。 您还可以放心地使用 AWS 服务,因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输,例如,出于开发和改进服务的需要,您可以在此过程中选择退出传输,或者因为传输是服务(例如内容分发服务)的重要部分。我们禁止 -- 且我们的系统旨在防止 -- AWS 人员出于任何目的(包括服务维护)远程访问客户数据,除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。如果我们收到政府机构对客户数据的执法请求,我们会在请求与法律冲突、过于宽泛或者我们有适当的理由时提出质疑。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。
安全性
在 AWS,安全是我们的首要任务,云中的安全性是 AWS 和客户共同的责任。 我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力,无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System(我们 EC2 实例的基础平台)。我们设计了 Nitro System,以保持工作负载的机密性,让任何操作人员都不能访问工作负载。借助 Nitro System,任何系统或人员无需通过任何机制即可登录 EC2 服务器、读取 EC2 实例的内存,或者访问实例存储和加密 EBS 卷上存储的任何数据。此外,AWS CloudHSM 和 AWS Key Management Service 等服务允许您安全地生成和管理加密密钥,AWS Config 和 AWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。
了解有关 AWS Security 产品的更多信息。