AWS 数据保护

使用云中的全面数据保护构建
滚动

保护您的数据

赢取客户信任是我们在 AWS 开展业务的基础,我们知道,您信任我们来保护您最关键和最敏感的资产:您的数据。我们通过与您密切合作来了解您的数据保护需求,并通过提供最全面的服务、工具和专业知识来帮助您保护数据,从而赢得这种信任。为此,我们提供保护您的数据所需的技术、运营和合同措施。借助 AWS,您可以管理数据的隐私控制、控制数据的使用方式、访问权限以及加密方式。我们通过当今最灵活、最安全的云计算环境来支持这些功能。

我们对您的承诺

数据控制

借助 AWS,您可以使用强大的 AWS 服务和工具来控制数据,从而确定数据的存储位置、保护方式以及访问权限。AWS Identity and Access Management (IAM) 等服务使您能够安全地管理对 AWS 服务和资源的访问。AWS CloudTrailAmazon Macie 支持治理、合规性、检测和审计,而 AWS CloudHSMAWS Key Management Service (KMS) 则允许您安全地生成和管理加密密钥。

数据隐私

我们提供让您可以实施自己的隐私控制的服务和功能(包括高级访问、加密和日志记录功能),从而不断提高隐私保护的标准。我们可以使用由 AWS 托管或由您完全管理的密钥轻松加密动态和静态数据。您可以使用自己在 AWS 之外生成和管理的密钥。我们实施一致且可扩展的流程来 管理隐私,包括如何收集、使用、访问、存储和删除数据。我们提供了各种最佳实践文档、培训和指南,您可以利用它们来保护您的数据,例如 AWS Well-Architected Framework 的安全支柱。我们仅根据您的书面说明来处理客户数据,即您上载到 AWS 账户的任何个人数据,并且不会在未经您同意的情况下访问、使用或共享该数据,除非出于防止欺诈和滥用或遵守法律的需要,此类特殊情况在我们的 《AWS 客户协议》《AWS GDPR 数据处理附录》中有所说明。数千位受 欧盟《一般数据保护条例(GDPR)》PCIHIPAA 约束的客户使用 AWS 服务来处理这些类型的工作负载。AWS 已获得多项国际公认的认证和资格鉴定,证明我们符合严格的国际标准,例如针对云安全的 ISO 27017、针对隐私信息管理的 ISO 27701 和针对云隐私性的 ISO 27018。我们不会出于营销或广告目的使用客户数据或从中提取信息。
 
在我们的 数据隐私中心了解详情。

数据主权

您可以选择将您的客户数据存储在我们全球任何一个或多个 AWS 区域。 您还可以放心地使用 AWS 服务,因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输,例如,出于开发和改进服务的需要,您可以在此过程中选择退出传输,或者因为传输是服务(例如内容分发服务)的重要部分。我们禁止 -- 且我们的系统旨在防止 -- AWS 人员出于任何目的(包括服务维护)远程访问客户数据,除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。如果我们收到政府机构对客户数据的执法请求,我们会在请求与法律冲突、过于宽泛或者我们有适当的理由时提出质疑。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。

安全性

在 AWS,安全是我们的首要任务,云中的安全性是 AWS 和客户共同的责任。 我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力,无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System(我们 EC2 实例的基础平台)。此外,AWS CloudHSMAWS Key Management Service 等服务允许您安全地生成和管理加密密钥,AWS ConfigAWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。

数据隐私中心

数据隐私中心

在 AWS,我们致力于满足客户的隐私需求,并以公开透明的态度对待我们的隐私承诺,从而赢得信任。

欧盟《一般数据保护条例 (GDPR)》中心

GDPR 中心

AWS 致力于为我们的客户提供服务和资源,帮助他们遵守欧盟《一般数据保护条例(GDPR)》要求。

数据传输博客

数据传输博客

我们推出了两种新的线上资源,以帮助客户更轻松地完成这些数据传输评测,并且在遵循欧盟《一般数据保护条例 (GDPR)》,将 EDPB 建议纳入考量。

AWS 服务的隐私功能

AWS 服务的隐私功能

我们对 AWS 服务如何处理您上载至 AWS 账户的个人数据保持透明,并且我们提供允许您加密、删除和监控客户数据处理的功能。

欧盟数据保护

欧盟数据保护

我们与欧盟客户密切合作,以了解他们的数据保护需求,并提供最全面的服务、工具和资源来帮助保护他们的数据。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »