金融数据合规与金融云安全
保护金融数据安全合规是我们的一项承诺,AWS 提供有众多功能来设计云环境中的安全性,以便保护您的资产远离复杂的威胁因素。AWS 理解金融服务机构在全球范围内面临的独特的安全、监管和合规义务。AWS 客户可以访问已由第三方审计人员在 ISO、PCI、SOC 和认证中测试和验证的控制措施。AWS 金融服务内部安全性与合规性专家还可以帮助客户创建专为补充组织安全目标、战略和战术的安全可扩展云平台,同时满足最严格的监管要求。
可提升金融云安全性的基础设施和服务
金融数据安全性和弹性是我们最优先考虑的事项。我们密切关注客户的需求,为他们提供高度安全的云计算环境与一系列工具和资源,以供他们用于构建和实施自己的应用程序级安全性措施。AWS 已获得很多国际认可的认证,证明他们符合第三方保证框架,包括影响大多数金融服务组织的框架,例如 PCI-DSS、SEC 规定 17-a-4(f)、Reg SCI、欧盟数据保护指令、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171。
AWS 还提供众多金融行业安全性服务来管理访问权限、使用机器学习功能来分析不规范活动的数据、削弱 DDoS 攻击、加密数据,并在每次 AWS 资源发生更改时发送警报。AWS 客户还可以访问注重管理并利于审核的服务功能,以满足法规和审核标准。
世界级安全专家不但监控 AWS 核心基础设施,还构建并维护丰富多样的创新安全服务,这些服务可以帮助客户简化满足其安全和法规要求的过程。
资源
AWS 合规性中心
AWS 合规性中心是一个交互式工具,为研究 54 个国家/地区的云相关监管要求提供一个集中位置。该工具帮助客户浏览特定于国家/地区的资源、确定当地法规要求,以及查看可能适用于该国家/地区的 AWS 金融行业合规性计划。随着越来越多的国家更新其技术指南,这些指南将被添加到工具中,帮助金融服务专业人士了解他们运营所在地理区域对于云采用有哪些监管要求。
AWS Cloud Governance for Financial Services
AWS Cloud Governance for Financial Services 是一个框架,可指导客户建立流程和选择工具以管理和监管其 AWS 环境。金融机构能够为其云之旅定义安全性、成本和持续监督的要求;确保流程得到优化和得到一致遵循;以及实施解决方案以大规模衡量云运行状况。
AWS 安全性文档
安全性文档存储库向客户介绍了如何配置 AWS 服务,以满足其组织的金融云安全性与金融云合规性目标。AWS 客户可通过专为满足最关注安全性的组织的要求而构建的数据中心和网络架构受益。
AWS 架构完善的框架
AWS Well-Architected Framework 可帮助云架构师为其应用程序构建安全、高性能、具有弹性和高效的基础设施。基于卓越操作、安全性、可靠性、性能效率、成本优化这五个基础支柱,此框架为客户和合作伙伴提供了一个一致性方法,供他们评估架构和实施能够在使用中扩展的设计。
AWS Well-Architected Framework 的金融服务行业详解基于我们与全球客户在高度监管环境下的合作经验,针对金融机构的弹性、安全性和运营性能要求提供额外的最佳实践。
AWS Artifact 工具
AWS Artifact 工具是可在全球使用的客户门户,可供客户按需访问 AWS 策略、流程和控制措施的相关信息。它提供与特定 AWS 服务相关的控制措施的文档,并验证 AWS 控制措施是否有效运行。客户可以使用报告使 AWS 控制措施符合自己的控制框架,并验证 AWS 控制措施是否成功运行。查看 AWS 按合规性计划提供的范围内服务或从 AWS 管理控制台访问 AWS Artifact。
相关产品
要详细了解如何设计和构建 AWS 全球基础设施来提供最灵活可靠、可扩展且安全的云计算环境,请访问 Infrastructure.AWS