AWS 始终相信,要让云服务的潜能得到充分发挥,关键是要让客户能够控制自己的数据,例如您在 Amazon Elastic Compute Cloud(Amazon EC2)上的工作负载以及存储在 S3 中的对象。AWS 从建立之初就高度重视数字主权。当时,我们在主要云服务提供商中开创性地允许客户控制其数据存放位置和移动。
从设计上保障主权
为了兑现我们的数字主权承诺,我们从建立之初开始,就始终坚持确保 AWS Cloud 从设计上保障主权。我们将继续坚持这一原则,确保 AWS 的架构和建设以及控制功能和相关功能,均能确保客户在使用 AWS 服务的同时,满足自身的监管要求。
-
自主控制数据位置
AWS 上工作负载的位置始终由客户控制。我们在全球有 30 个区域,客户可以选择在其中任何一个区域部署自己的数据。使用 AWS 时,您可以借助强大的 AWS 服务和工具来控制数据,决定数据的存储位置、保护方式以及访问权限。例如,您可以利用 AWS Control Tower 提供的预防性、检测性和前瞻性控制,来帮助满足数据驻留要求。 -
可验证的数据访问控制
我们开创性地设计和提供了多项创新,以用于限制对客户数据的访问。AWS Nitro System 是 AWS 计算服务的基础,它使用专门的硬件和软件来保护数据,以确保数据在 Amazon EC2 上处理期间不会被外部访问。Nitro 在设计上强制实施限制,通过提供强大的物理和逻辑安全边界,确保未经客户授权的任何人,包括来自 AWS 的任何人员,都无法访问客户在 EC2 上的工作负载。
-
可加密任何位置的任何内容
我们提供了多种数据加密功能和控制功能,无论是传输中、静态还是内存中的数据,均可以安全加密。所有 AWS 服务都已支持加密,其中大多数还支持使用 AWS 运营商无法访问的客户自主管理型密钥进行加密。我们承诺不断创新,投资打造更多的控制功能和加密功能,以确保客户能够使用在内部或 AWS Cloud 外部管理的加密密钥,来加密任何位置的任何内容。如果由于监管要求的原因,您需要在 AWS Cloud 之外存储和使用加密密钥,则可以使用 AWS Key Management Service(AWS KMS)外部密钥存储。
-
良好的云恢复能力
在发生供应链中断、网络中断和自然灾害等事件时,对工作负载的控制和高可用性至关重要。每个 AWS 区域均由多个可用区(AZ)组成。可用区是完全隔离的基础设施分区。为确保高可用性,您可以在同一 AWS 区域中的多个可用区之间对应用程序进行分区。我们还提供多种数据恢复功能,包括增量回滚功能,以及基于备份和复制的可靠灾难恢复功能,从而帮助您实现恢复点目标和恢复时间目标(RPO/RTO)。对于在本地运行工作负载、间歇性联网或远程应用场景的客户,可以利用诸如 AWS Outposts 和 AWS Snow Family 等服务。这些服务针对本地、远程或离线位置的计算和存储提供了专门的功能。
透明度与保障
客户信任是 AWS 一切业务的基石。要赢得客户信任,关键是保护客户数据。要持续赢得客户信任,则还必须保持良好的透明度。我们始终透明地披露我们的服务将如何处理和传输数据。对于执法和政府机构获取客户数据的要求,我们将继续主张异议。我们提供指导、合规证据和合同承诺,以确保客户可以使用 AWS 服务来满足其合规性和监管要求。
客户信任是 AWS 一切业务的基石。要赢得客户信任,关键是保护客户数据。要持续赢得客户信任,则还必须保持良好的透明度。我们始终透明地披露我们的服务将如何处理和传输数据。对于执法和政府机构获取客户数据的要求,我们将继续主张异议。我们提供指导、合规证据和合同承诺,以确保客户可以使用 AWS 服务来满足其合规性和监管要求。
可信合作伙伴
我们的合作伙伴在为客户提供解决方案方面发挥着重要作用。例如,在德国,T-Systems(德国电信旗下公司)在 AWS 上以托管服务形式提供数据保护。该公司提供指导以帮助确保正确配置数据驻留控制功能,提供用于配置和管理加密密钥的服务以及专业知识,从而帮助指导其客户在 AWS Cloud 中满足数据保护和主权要求。
AWS 数字主权承诺:自主掌控,真实无虚
阅读 AWS 数字主权承诺。
