跳至主要內容

AWS 雲端安全

AWS 合規

進一步了解我們的合規服務以及為什麼我們能為客戶提供最好的服務

概觀

AWS 支援 143 項安全標準和合規認證,其中包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-3 和 NIST 800-171,可協助客戶滿足全球各地的合規要求。

閱讀 AWS 風險與合規白皮書 »

查看最新公告 »

AWS 上的合規優勢

進一步了解有關 AWS 為支援客戶合規性所遵循的認證、法規和框架資訊。

AWS 會定期對數千項全球合規性要求進行第三方驗證,我們會對其持續監控,以協助您滿足金融、零售、醫療保健、政府及其他方面的安全性和合規性標準。

這些控制可增強您自己的合規和認證計劃,同時還可以存取各種工具,您可以用於減少執行特定安全保證要求所需的成本和時間。

傳統的保證方法隨著規模的增長而變得極具挑戰性。利用我們的活動監控服務,可偵測整個系統中的組態變更和安全事件,從而降低風險並實現規模擴展,甚至整合我們的服務與您現有的解決方案,以簡化您的操作和合規報告。

使用 AWS Artifact 隨需存取 AWS 和 ISV 安全與合規報告。在綜合資源中尋找稽核員發出的 AWS 報告、認證、鑑定和其他第三方證書。

合規是共同的責任

安全與合規是 AWS 和客戶的共同責任。此共同模型有助於減輕客戶的操作負擔,因為從託管作業系統和虛擬化層的元件到服務運作的設施實體安全性都由 AWS 操作、管理和控制。客戶負責和管理訪客作業系統 (包含更新和安全性修補程式)、其他相關應用程式軟體,以及 AWS 提供的安全群組防火牆組態。

Missing alt text value

在 AWS 上實現合規目標

AWS Audit Manager

持續稽核您的 AWS 用量,以簡化使用法規和產業標準評估風險與合規的方式。

Amazon GuardDuty

使用智慧偵測威脅和持續監控保護 AWS 帳戶和工作負載。

AWS Artifact

隨需存取 AWS 合規報告的免費自助服務入口網站。

AWS 安全保證服務

在您的環境中尋找合規支援? AWS 可協助您的團隊依據各產業的合規要求進行協調。

Missing alt text value

資料隱私權

AWS 透過設計簡單但功能強大的工具,讓客戶能夠決定其客戶內容的存放位置、保護傳輸中或靜態的客戶內容,以及管理 AWS 服務和資源的存取權,藉此提供客戶對其客戶內容的擁有權和控制權。

Missing alt text value

資訊申請

我們了解客戶非常關心隱私權和資料安全問題,而我們會竭盡所能為客戶妥善處理這些問題。

Missing alt text value