保护数据安全是我们对欧洲客户的持续承诺
最新消息和更新
保护您的数据
赢取客户信任是我们在 AWS 开展业务的基础,我们知道,您信任我们来保护您最关键和最敏感的资产:您的数据。我们与您密切合作,以了解您的数据保护需求,并提供最全面的服务、工具和资源来帮助您保护数据。为此,我们提供保护您的数据所需的技术、运营和合同措施。借助 AWS,您可以管理数据的隐私控制、控制数据的使用方式,并确定数据的访问权限和加密方式。我们通过提供当今最灵活、最安全的云计算环境来支持这些功能。
海德堡市 - 案例研究
我们保护欧洲客户数据的承诺
数据控制和驻留
借助 AWS,您可以使用强大的 AWS 服务和工具来控制数据,从而确定数据的存储位置、保护方式以及访问权限。AWS Identity and Access Management (IAM) 等服务使您能够安全地管理对 AWS 服务和资源的访问。AWS CloudTrail 和 Amazon Macie 支持合规性、检测和审计,而 AWS CloudHSM 和 AWS Key Management Service (AWS KMS) 则允许您安全地生成和管理加密密钥。AWS Control Tower 可提供对数据驻留的管理和控制。
数据隐私
数据主权
您可以选择将您的客户数据存储在我们的任何一个或多个欧洲区域,包括法国、德国、爱尔兰、意大利、西班牙和瑞典中的欧盟区域。您也可以选择将客户数据存储在我们位于瑞士和英国的区域。对于个人数据传输,瑞士和英国都根据 GDPR 作出了最新的充分性决定。您还可以放心地使用 AWS 服务,因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输,例如,出于开发和改进服务的需要,您可以在此过程中选择退出传输,或者因为传输是服务(例如内容分发服务)的重要部分。我们禁止(且我们的系统旨在防止)AWS 人员出于任何目的(包括服务维护)远程访问客户数据,除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。我们致力于重要的欧盟隐私、可移植性和数字主权计划,包括欧洲云基础设施服务提供商联盟(CISPE)行为准则、欧盟委员会标准合同条款(SCC)、SWIPO 基础设施即服务(IaaS)行为准则和 GAIA-X。
我们的合同以简单明了的语言编写,并包括超越其他云供应商的承诺,以保护客户数据。我们对您的坚定承诺建立在我们质疑执法请求的长期记录之上。如果我们收到来自政府机构(无论是在欧洲经济区 (EEA) 内部还是外部)对客户数据的执法请求,我们承诺在请求过于宽泛或有适当理由(包括请求与欧盟法律冲突)时对该请求提出质疑,如我们 AWS GDPR DPA 补充附录中所述。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。
我们对保护欧盟客户数据的承诺保持透明。对于受《一般数据保护条例(GDPR)》约束的客户,将会自动应用我们的《AWS GDPR 数据处理附录》,包括《标准合同条款》。此外,在《英国 GDPR》适用于您使用 AWS 服务处理英国客户数据(如《AWS 英国 GDPR 附录》中所定义)时,《AWS GDPR DPA》的《英国 GDPR 附录》适用。作为一贯承诺的一部分,我们提供 AWS 服务隐私功能资源,以帮助您确定我们向您提供服务的维护和预置是否可能涉及在您选择用于存储客户数据的 AWS 区域之外传输客户数据。这些资源使您能够更轻松地遵守法规(和证明合规性),包括 GDPR。此外,它们还可以帮助您根据欧洲数据保护委员会 (EDPB) 根据“Schrems II”提出的个人数据传输建议完成数据传输评估。您可以选择使用仅存储和处理欧盟内客户数据的 AWS 服务。我们的 GDPR 中心提供了链接。
安全性
在 AWS,安全是我们的首要任务,云中的安全性是 AWS 和客户共同的责任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力,无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System(我们 EC2 实例的基础平台)。我们设计了 Nitro System,以保持工作负载的机密性,让任何操作人员都不能访问工作负载。借助 Nitro System,任何系统或人员无需通过任何机制即可登录 EC2 服务器、读取 EC2 实例的内存,或者访问实例存储和加密 EBS 卷上存储的任何数据。此外,AWS CloudHSM 和 AWS Key Management Service 等服务允许您安全地生成和管理加密密钥,AWS Config 和 AWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。
我们遵守国际公认的标准,例如云计算合规性控制目录 (C5) 和国家安全保障局 (ENS)。我们还获得了 PCI-DSS、Hébergement de Données de Santé(HDS,法国)和 TISAX(欧盟汽车)等认证,帮助满足欧盟监管机构的合规性要求。我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。
了解有关 AWS 安全性、身份与合规性服务的更多信息。
采用 AWS 技术的组织可以符合欧洲法规要求
Salesforce
客户关系管理(CRM)公司 Salesforce 在 2016 年选择 Amazon Web Services (AWS) 作为其主要云提供商。如今,Salesforce 和 AWS 建立了专注于技术协调和联合开发的全球战略关系。
Velliv
Velliv 是丹麦最大的养老金公司,拥有超过 36 万名客户,在高度监管的金融服务领域运营业务。当 Velliv 从其母公司分离后,有机会构建全新的独立 IT 基础设施。
借助 AWS,您可以提高满足核心安全和欧洲数据隐私合规性要求的能力,例如处理数据主体请求、管理个人数据泄露通知、执行数据保护影响评估以及制定与数据处理相关的技术和组织措施。我们还为您提供保持合规性的指导,此外,我们还提供庞大的 AWS 合作伙伴网络,他们可以帮助您管理合规性。我们支持 GAIA-X 等行业计划,为下一代数据基础设施定义标准。我们从一开始就支持 GAIA-X,并在其制定期间为技术工作组出谋划策。我们支持欧洲云基础设施服务提供商联盟(CISPE)行为准则。我们帮助您满足欧洲法律和标准,并实现最高级别的安全性、隐私性和弹性。
我们投资于欧洲的经济、技术、环境和社会结构
我们的产品和服务通过促进技术民主化、赋能科学发现、帮助社区从 COVID-19 中恢复等措施,积极改变欧洲人民的日常生活。我们通过投资欧洲社区和国家的基础设施、就业和技能来推动经济发展。我们还支持由初创企业、中小企业、大型企业、政府组织和合作伙伴组成的庞大生态系统,他们使用 AWS 来帮助您发展业务并为欧洲和世界各地的客户提供服务。我们承诺到 2040 年实现净零碳,并正在努力实现到 2025 年,使用 100% 可再生能源为我们的运营提供支持。我们支持欧盟的绿色协议,并帮助我们的客户实现他们自己的可持续性目标。欧洲企业通过在 AWS Cloud 运行其应用程序而不在其自己的数据中心运行,可以将能源使用量减少近 80%。
NeuroPro
NeuroPro 是一家总部位于瑞士的数字健康公司,它创建了第一个基于云的协作平台,用于使用 Amazon Web Services 对复杂的神经系统病例进行远程诊断。
海德堡市
海德堡数字战略基于五项准则:数字思维、可持续性、公民参与、教育和城市数据文化。从海德堡市首席数字官(CDO)Philipp Leichleiter 的表述中了解更多信息。
Climedo
Climedo Health 使用 AWS 创建安全和可扩展的云原生解决方案,从而更好地采集和管理临床数据,以供制药公司、医疗器械制造商、医院和约 150 个公共卫生办公室使用。
佛罗伦萨市
佛罗伦萨市是意大利最重要和最古老的城市之一,它使用 Amazon Web Services (AWS) 使这座城市日益现代化、融合和发展,确保可访问性并保留其历史和永恒的魅力。
欧洲客户依靠 AWS 进行创新和发展
AWS 上有意义的创新发展。我们的客户就是云中可能性的杰出示例。
-
公共部门
-
医疗保健
-
媒体和娱乐
-
能源
-
零售和制造业
-
金融
-
公共部门
-
-
医疗保健
-
-
媒体和娱乐
-
-
能源
-
-
零售和制造业
-
-
金融
-
特色资源
2022 年 AWS 峰会(布鲁塞尔)
了解 AWS 如何帮助欧盟客户驾驭数据保护。
《AWS GDPR 数据处理附录》现已增加新的《标准合同条款》
实现 GDPR 合规性对数十万 AWS 客户和 AWS 至关重要。了解关于在线《AWS GDPR 数据处理附录(AWS GDPR DPA)》更新的更多信息。
