-
概览
客户的信任是 AWS 的第一要务。我们为 190 多个国家/地区的数百万个活动客户提供服务,包括企业、教育机构和政府机构。我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。
我们了解,客户十分注重隐私和数据安全。因此,AWS 通过简单但功能强大的工具进行了设计,让客户拥有其内容的所有权和控制权,从而使他们能够决定存储其内容的位置,保护传输中或闲置的内容,并管理其用户对 AWS 服务和资源的访问权限。我们还实施了可靠且完善的技术和物理控制,旨在阻止对客户内容进行未经授权的访问或披露。
维持客户的信任是一项长期承诺,我们会尽力将实施的隐私和数据安全策略、实践以及技术告知客户。这些承诺包括:
- 访问:客户管理对客户内容、AWS 服务与资源的访问权限。我们提供了一系列高级的访问、加密和日志记录功能 (例如 AWS CloudTrail),可有效地帮助您达成这一目标。我们不会出于任何目的访问或使用客户内容,但以下情况除外:法律要求;用于维护 AWS 服务;提供给我们的客户及其最终用户。
- 存储:客户选择存储其客户内容的区域。我们不会将客户内容移动或复制到客户所选区域之外,但以下情况除外:法律要求;维护 AWS 服务时所需;提供给我们的客户及其最终用户。
- 安全:客户选择如何保护客户内容。我们为传输中或闲置的客户内容提供强加密功能,并支持客户选择管理自己的加密密钥。
- 客户内容的披露:我们不会披露客户内容,除非法律或者政府或监管部门的有效且具约束力的指令有此要求。除非相关方禁止或有明确的迹象表明 Amazon 产品或服务的使用中存在非法行,否则 Amazon 会在披露客户内容之前通知客户,以便他们寻求披露保护。
- 安全保障:我们制定了使用全球性隐私和数据保护最佳实践的安全保障计划,以帮助客户建立、运行和利用我们的安全控制环境。这些安全保护和控制流程分别通过多个第三方独立评估进行了验证。
AWS 将客户数据分为两个类别:客户内容和账户信息。
客户内容定义为:客户或任何最终用户传输给我们用以处理、存储或交由与该客户账户关联的 AWS 服务托管的软件(包括系统映像)、数据、文本、音频、视频或图像;以及客户或任何最终用户在使用 AWS 服务过程中通过前述内容得出的任何计算结果。例如,客户内容包括客户或任何最终用户存储在 Amazon Simple Storage Service 中的内容。客户内容不包括下文所述的账户信息。与 AWS 签署的旨在管理 AWS 服务使用的 AWS 客户协议或其他协议的条款适用于客户内容。
账户信息定义为:客户提供给我们的、与客户账户的创建或管理相关的客户信息。例如,账户信息包括姓名、用户名、电话号码、电子邮件地址以及与客户账户关联的账单信息。AWS 隐私声明中所述的信息实践适用于账户信息。
客户保留对其客户内容的所有权,并可以选择处理、存储和托管其客户内容的 AWS 服务。我们不会出于任何目的访问或使用客户内容,但以下情况除外:法律要求;用于维护 AWS 服务;提供给我们的客户及其最终用户。我们绝不会出于营销或广告目的而使用客户内容或从中提取信息。
客户控制客户内容。通过 AWS,客户可以:
• 决定将存储其客户内容的位置,包括存储类型和存储所在的地理区域。
• 选择客户内容的安全状态。我们为传输中或闲置的客户内容提供强加密功能,并支持客户选择管理自己的加密密钥。
• 通过由客户控制的用户、组、权限和凭证管理对客户内容、AWS 服务与资源的访问权限。
我们知道客户关心对其账户信息的使用,我们会小心妥善地处理,不负客户的信任。AWS 隐私声明中介绍了我们收集和使用账户信息的方式。
我们对客户隐私始终保持警惕。我们不会披露客户内容,除非法律或者政府或监管部门的有效且具约束力的指令有此要求。政府和监管部门需要遵从相应的法律流程获得有效且具约束力的指令,然后我们会审查所有指令,并对过于宽泛或不恰当的指令提出异议。除非相关方禁止或有明确的迹象表明 Amazon 产品或服务的使用中存在非法行,否则 Amazon 会在披露客户内容之前通知客户,以便他们寻求披露保护。同样值得指出的是,我们的客户可以对其客户内容进行加密,并且可以选择管理他们自己的加密密钥。
我们了解透明度对客户至关重要,因此会定期在此处发布关于我们收到的信息请求的类型和数量的报告。
客户可以选择存储其客户内容的区域,从而能够按照其特定地理要求在所选位置部署 AWS 服务。AWS 数据中心是在全球多个区域采用集群的方式构建的。
例如,英国的一位 AWS 客户可以选择只将其 AWS 服务部署在欧洲 (伦敦) 地区并将其内容在英国进行在岸存储。如果客户做出这种选择,则说明其客户内容将定位于英国。客户可以将其客户内容复制和备份到多个区域,我们不会将客户内容移动或复制到客户所选的区域之外,除非法律要求、维护 AWS 服务时所需或者要将内容提供给我们的客户及其最终用户。
*可能并非所有 AWS 服务在所有区域都提供。
评估云解决方案的安全性时,客户需要理解和区分:
• AWS 实施和操作的安全措施 -“云的安全”
和
• 客户实施和操作的与客户内容和使用 AWS 服务的应用程序的安全相关的安全措施 -“云中的安全”
有关我们核心 AWS 云基础设施、平台和服务内置的所有安全措施的完整列表,请参阅:安全流程概述白皮书。
我们制定了使用其他全球性隐私和数据保护最佳实践的安全保障计划,以帮助客户建立、运行和利用我们的安全控制环境。这些安全保护和控制流程分别通过多个第三方独立评估进行了验证。
AWS 符合 ISO 27018 标准,这一点已由独立的第三方评估机构进行验证。ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对 ISO 27002 控制体系提供了实施指南,该体系适用于由公有云服务提供商处理的个人可识别信息 (PII)。这向客户表明,AWS 具有适当的控制体系来专门处理其内容的隐私保护。有关更多信息,请访问 AWS ISO 27018 常见问题。
AWS 数据中心建立在世界不同国家/地区的集群中。我们将指定国家/地区的每个数据中心集群称为“区域”。客户可以访问全球 16 个 AWS 区域,其中包括欧洲的三个区域:爱尔兰 (都柏林)、英国 (伦敦) 和德国 (法兰克福)。客户可以选择使用一个区域、所有区域或区域的任意组合。
AWS 客户选择要存储其内容的 AWS 区域。这使得具有特定地理位置要求的客户可在他们选择的位置建立环境。例如,欧洲的 AWS 客户可以选择仅在欧盟的一个区域 (德国、英国或爱尔兰) 部署他们的 AWS 服务。如果客户决定这样做,则我们将根据他们的选择将其内容存储在德国、英国或爱尔兰,除非客户明确选择将其内容移动或复制到另一个 AWS 区域。
客户可以在多个区域复制和备份内容,但 AWS 不会将客户的内容移出其选择的区域,但为了按照客户要求提供服务或遵守适用法律时除外。
AWS 继续通过强大的安全标准 (如 ISO 27001、SOC 1/2/3 和 PCI DSS 1 级) 进行认证。我们在云中采用责任共担模式,在此模式下,AWS 负责底层云基础设施的安全 (云安全),客户负责其数据和应用程序的安全 (云中的安全)。AWS 在欧盟拥有大量的解决方案架构师、客户经理、顾问、培训师和其他在云安全和合规性方面经过专业培训的员工,他们可协助 AWS 客户在云中实现高水平的安全性和合规性并遵循云安全最佳实践。AWS 还可帮助客户满足当地的安全标准。例如,AWS 已与审计机构 TÜV TRUST IT 一同发布客户认证业务手册,该手册就如何在云中获得德国 BSI IT Grundschutz 合规性提供了指导。
-
欧盟指令
欧盟数据保护指令 (也称为指令 95/46/EC) 这一条例涵盖了个人数据的处理以及此类数据的自由移动。从广义上讲,该指令规定了处理个人数据时适用的若干数据保护要求。
-
GDPR
2016 年,欧盟委员会批准并采用了新的《通用数据保护条例》(GDPR)。自 1995 年采用《欧盟数据保护指令》 (也称为指令 95/46/EC) 以来,GDPR 是欧洲数据保护法中重大的改革。GDPR 旨在加强欧盟地区中个人数据的安全和保护并与《欧盟数据保护法》相协调。GDPR 将替换《欧盟数据保护指令》以及与其相关的所有当地法律。
AWS 非常高兴接受 GDPR。它可保护欧洲公民的基本隐私权并个人数据提供保护。它提出了强劲的要求,这将提高数据保护、安全性和合规性级别,并将推动行业实施严格的控制。GDPR 将于 2018 年 5 月 25 日生效,届时我们能够确认所有 AWS 服务均遵守其规定。
除了我们自己的合规性外,AWS 还致力于为我们的客户提供服务和资源,以帮助他们遵守适用于其操作的 GDPR 要求。
