保护数据安全是我们对欧洲客户的持续承诺

最新消息和更新

保护您的数据

赢取客户信任是我们在 AWS 开展业务的基础,我们知道,您信任我们来保护您最关键和最敏感的资产:您的数据。我们与您密切合作,以了解您的数据保护需求,并提供最全面的服务、工具和资源来帮助您保护数据。为此,我们提供保护您的数据所需的技术、运营和合同措施。借助 AWS,您可以管理数据的隐私控制、控制数据的使用方式,并确定数据的访问权限和加密方式。我们通过提供当今最灵活、最安全的云计算环境来支持这些功能。

海德堡市 - 案例研究

海德堡市使用 AWS 数字化其服务,以创建更好的生活质量

我们保护欧洲客户数据的承诺

数据控制和驻留

借助 AWS,您可以使用强大的 AWS 服务和工具来控制数据,从而确定数据的存储位置、保护方式以及访问权限。AWS Identity and Access Management (IAM) 等服务使您能够安全地管理对 AWS 服务和资源的访问。AWS CloudTrailAmazon Macie 支持合规性、检测和审计,而 AWS CloudHSMAWS Key Management Service (AWS KMS) 则允许您安全地生成和管理加密密钥。AWS Control Tower 可提供对数据驻留的管理和控制。

数据隐私

我们提供让您可以实施自己的隐私控制的服务和功能(包括高级访问控制、加密和日志记录功能),从而不断提高隐私保护的标准。我们可以使用由 AWS 托管或由您完全托管式密钥轻松加密动态和静态数据。您可以使用自己在 AWS 之外生成和管理的密钥。我们实施一致且可扩展的流程来 管理隐私,包括如何收集、使用、访问、存储和删除数据。我们提供了各种最佳实践文档、培训和指南,您可以利用它们来保护您的数据,例如 AWS Well-Architected Framework 的安全支柱。 我们仅根据您的书面说明来处理客户数据,即您上载到 AWS 账户的任何个人数据,并且不会在未经您同意的情况下访问、使用或共享该内容,如我们的 《AWS 客户协议》《AWS GDPR 数据处理附录》 (AWS GDPR DPA) 中所述。数千位受 GDPR 约束的客户使用 AWS 服务来处理这些类型的工作负载。我们已获得多项国际公认的认证和资格鉴定,证明我们符合严格的国际标准,例如针对云安全的 ISO 27017 、针对隐私信息管理的 ISO 27701 和针对云隐私性的 ISO 27018。我们不会出于营销或广告目的使用客户数据或从中提取信息。
 
在我们的 数据隐私中心了解详情。

数据主权

您可以选择将您的客户数据存储在我们的任何一个或多个欧洲区域,包括法国、德国、爱尔兰、意大利、西班牙和瑞典中的欧盟区域。您也可以选择将客户数据存储在我们位于瑞士和英国的区域。对于个人数据传输,瑞士和英国都根据 GDPR 作出了最新的充分性决定。您还可以放心地使用 AWS 服务,因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输,例如,出于开发和改进服务的需要,您可以在此过程中选择退出传输,或者因为传输是服务(例如内容分发服务)的重要部分。我们禁止(且我们的系统旨在防止)AWS 人员出于任何目的(包括服务维护)远程访问客户数据,除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。我们致力于重要的欧盟隐私、可移植性和数字主权计划,包括欧洲云基础设施服务提供商联盟(CISPE行为准则、欧盟委员会标准合同条款(SCC)、SWIPO 基础设施即服务(IaaS)行为准则和 GAIA-X

我们的合同以简单明了的语言编写,并包括超越其他云供应商的承诺,以保护客户数据。我们对您的坚定承诺建立在我们质疑执法请求的长期记录之上。如果我们收到来自政府机构(无论是在欧洲经济区 (EEA) 内部还是外部)对客户数据的执法请求,我们承诺在请求过于宽泛或有适当理由(包括请求与欧盟法律冲突)时对该请求提出质疑,如我们 AWS GDPR DPA 补充附录中所述。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。

我们对保护欧盟客户数据的承诺保持透明。对于受《一般数据保护条例(GDPR)》约束的客户,将会自动应用我们的《AWS GDPR 数据处理附录》,包括《标准合同条款》。此外,在《英国 GDPR》适用于您使用 AWS 服务处理英国客户数据(如《AWS 英国 GDPR 附录》中所定义)时,《AWS GDPR DPA》的《英国 GDPR 附录》适用。作为一贯承诺的一部分,我们提供 AWS 服务隐私功能资源,以帮助您确定我们向您提供服务的维护和预置是否可能涉及在您选择用于存储客户数据的 AWS 区域之外传输客户数据。这些资源使您能够更轻松地遵守法规(和证明合规性),包括 GDPR。此外,它们还可以帮助您根据欧洲数据保护委员会 (EDPB) 根据“Schrems II”提出的个人数据传输建议完成数据传输评估。您可以选择使用仅存储和处理欧盟内客户数据的 AWS 服务。我们的 GDPR 中心提供了链接。

安全性

在 AWS,安全是我们的首要任务,云中的安全性是 AWS 和客户共同的责任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力,无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System(我们 EC2 实例的基础平台)。我们设计了 Nitro System,以保持工作负载的机密性,让任何操作人员都不能访问工作负载。借助 Nitro System,任何系统或人员无需通过任何机制即可登录 EC2 服务器、读取 EC2 实例的内存,或者访问实例存储和加密 EBS 卷上存储的任何数据。此外,AWS CloudHSMAWS Key Management Service 等服务允许您安全地生成和管理加密密钥,AWS ConfigAWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。

我们遵守国际公认的标准,例如云计算合规性控制目录 (C5)国家安全保障局 (ENS)。我们还获得了 PCI-DSSHébergement de Données de Santé(HDS,法国)TISAX(欧盟汽车)等认证,帮助满足欧盟监管机构的合规性要求。我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。

了解有关 AWS 安全性、身份与合规性服务的更多信息。

AWS 数字主权承诺:无可挑剔的控制

我们致力于帮助我们的客户满足数字主权要求,并为所有 AWS 客户提供云中可用的最先进的主权控制和功能集。

采用 AWS 技术的组织可以符合欧洲法规要求

Salesforce

客户关系管理(CRM)公司 Salesforce 在 2016 年选择 Amazon Web Services (AWS) 作为其主要云提供商。如今,Salesforce 和 AWS 建立了专注于技术协调和联合开发的全球战略关系。 

宝马集团

宝马

宝马集团与 AWS 合作推出新的云技术,以实现快速、可靠的数字创新可用性。

Velliv

Velliv

Velliv 是丹麦最大的养老金公司,拥有超过 36 万名客户,在高度监管的金融服务领域运营业务。当 Velliv 从其母公司分离后,有机会构建全新的独立 IT 基础设施。

Heyjobs

HeyJobs 通过 AWS 将成千上万的求职者与潜在的新工作进行匹配,使成本降低了 30%。

借助 AWS,您可以提高满足核心安全和欧洲数据隐私合规性要求的能力,例如处理数据主体请求、管理个人数据泄露通知、执行数据保护影响评估以及制定与数据处理相关的技术和组织措施。我们还为您提供保持合规性的指导,此外,我们还提供庞大的 AWS 合作伙伴网络,他们可以帮助您管理合规性。我们支持 GAIA-X 等行业计划,为下一代数据基础设施定义标准。我们从一开始就支持 GAIA-X,并在其制定期间为技术工作组出谋划策。我们支持欧洲云基础设施服务提供商联盟(CISPE)行为准则。我们帮助您满足欧洲法律和标准,并实现最高级别的安全性、隐私性和弹性。

我们投资于欧洲的经济、技术、环境和社会结构

我们与欧洲客户合作,将他们最敏感和最受监管的数据安全地存入云端。数千家欧洲发展最快的初创企业、最大的企业和政府正在使用 AWS 来加快创新,并更好地为他们的客户和欧洲公民服务。
 

我们的产品和服务通过促进技术民主化、赋能科学发现、帮助社区从 COVID-19 中恢复等措施,积极改变欧洲人民的日常生活。我们通过投资欧洲社区和国家的基础设施、就业和技能来推动经济发展。我们还支持由初创企业、中小企业、大型企业、政府组织和合作伙伴组成的庞大生态系统,他们使用 AWS 来帮助您发展业务并为欧洲和世界各地的客户提供服务。我们承诺到 2040 年实现净零碳,并正在努力实现到 2025 年,使用 100% 可再生能源为我们的运营提供支持。我们支持欧盟的绿色协议,并帮助我们的客户实现他们自己的可持续性目标。欧洲企业通过在 AWS Cloud 运行其应用程序而不在其自己的数据中心运行,可以将能源使用量减少近 80%

NeuroPro

NeuroPro 是一家总部位于瑞士的数字健康公司,它创建了第一个基于云的协作平台,用于使用 Amazon Web Services 对复杂的神经系统病例进行远程诊断。 

海德堡市

海德堡数字战略基于五项准则:数字思维、可持续性、公民参与、教育和城市数据文化。从海德堡市首席数字官(CDO)Philipp Leichleiter 的表述中了解更多信息。

Climedo

Climedo

Climedo Health 使用 AWS 创建安全和可扩展的云原生解决方案,从而更好地采集和管理临床数据,以供制药公司、医疗器械制造商、医院和约 150 个公共卫生办公室使用。

佛罗伦萨市

佛罗伦萨市是意大利最重要和最古老的城市之一,它使用 Amazon Web Services (AWS) 使这座城市日益现代化、融合和发展,确保可访问性并保留其历史和永恒的魅力。

关注 EU 数据传输要求

了解 AWS 为了帮助您开展数据传输评估而提供的服务和资源。 我们在创建这些资源时考虑到了关于向欧盟《一般数据保护条例(GDPR)》传输个人数据主体的“Schrems II”裁定和欧洲数据保护委员会的后续建议,以及 AWS 所采取的重要补充措施。

EU 数据传输要求 - 补充措施示例

欧洲客户依靠 AWS 进行创新和发展

AWS 上有意义的创新发展。我们的客户就是云中可能性的杰出示例。

  • 公共部门
  • Argo Software
    MADI SOFT
    Stockholm Metro
    意大利国家天体物理研究所
    CRUI
    米兰理工大学
    意大利国家天体物理研究所
    都灵理工大学
  • 医疗保健
  • a2a
    ItaliAssistenza
    a2a
    Dante labs
    a2a
    Bayer
    a2a
    慕尼黑白血病实验室
  • 媒体和娱乐
  • Arneg
    quadronica
    Sky
    tre altamira
    Vini Franchetti
    Unox
    milestone
    NVP
  • 能源
  • amiu
    ICA
    卡利亚里市
    开放内容
    Consortium of Trentino Municipalities
    Studio Storti
  • 零售和制造业
  • Banca Progetto
    Nexi
    Credimi
    Satispay
    Reale Mutua
    Nexi
  • 金融
  • Centro Medico Santagostino
    Elco
    Dante labs
    GEK
    Dedalus
    GPI
AWS 数字主权承诺:无可挑剔的控制

AWS 数字主权承诺

我们承诺为所有 AWS 客户提供云中最先进的主权控制和功能的组合。

2022 年 AWS 峰会(布鲁塞尔)

了解 AWS 如何帮助欧盟客户驾驭数据保护。

Data technology background. Big data visualization. Flow of data. Information code. Background in a matrix style. 4k rendering.

《AWS GDPR 数据处理附录》现已增加新的《标准合同条款》

实现 GDPR 合规性对数十万 AWS 客户和 AWS 至关重要。了解关于在线《AWS GDPR 数据处理附录(AWS GDPR DPA)》更新的更多信息。

EU flags waving in front of European Parliament building. Brussels, Belgium

AWS 如何帮助欧盟客户驾驭数据保护新常态

实现欧盟数据保护条例合规性对数十万 Amazon Web Services (AWS) 客户至关重要。在二月,我们宣布坚定承诺保护客户数据。

数据传输博客

机密计算:AWS Perspective

我们在专用技术和系统上进行了许多长期投资,以不断提高客户的安全性和机密性标准。

数据隐私中心

数据隐私中心

在 AWS,我们致力于满足客户的隐私需求,并以公开透明的态度对待我们的隐私承诺,从而赢得信任。

欧盟《一般数据保护条例 (GDPR)》中心

GDPR 中心

AWS 致力于为我们的客户提供服务和资源,帮助他们遵守欧盟《一般数据保护条例(GDPR)》要求。

AWS 服务的隐私功能

AWS 服务的隐私功能

我们对 AWS 服务如何处理您上载至 AWS 账户的个人数据保持透明,并且我们提供允许您加密、删除和监控客户数据处理的功能。