AWS 合規

進一步了解我們的合規服務以及為什麼我們能為客戶提供最好的服務

透過 AWS 繼承最全面的合規控制相較於任何其他服務,AWS 支援更多安全標準及合規認證,包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171,可協助客戶幾乎滿足全球所有法規主管機關的合規需求。立即開始使用最廣泛的合規產品。

最新公告

查看所有 >>

AWS 上的合規優勢

在我們的合規計劃網頁上,進一步了解有關 AWS 為支援客戶合規性所遵循的認證、法規和框架資訊。

第三方驗證可滿足數以千計的全球需求

AWS 會定期對數千項全球合規性要求進行第三方驗證,我們會對其持續監控,以協助您滿足金融、零售、醫療保健、政府及其他方面的安全性和合規性標準。

繼承 AWS 在其自己的基礎架構上採用的最新安全控制

這些控制可增強您自己的合規和認證計劃,同時還可以存取各種工具,您可以用於減少執行特定安全保證要求所需的成本和時間。

簡化並自動化合規

傳統的保證方法隨著規模的增長而變得極具挑戰性。利用我們的活動監控服務,可偵測整個系統中的組態變更和安全事件,從而降低風險並實現規模擴展,甚至整合我們的服務與您現有的解決方案,以簡化您的操作和合規報告。

自動化合規報告

使用 AWS 管理主控台中可用的自動化合規報告工具 AWS Artifact,隨需存取超過 2,500 個安全控件。

合規是共同的責任

安全與合規是 AWS 和客戶的共同責任。此共同模型有助於減輕客戶的操作負擔,因為從託管作業系統和虛擬化層的元件到服務運作的設施實體安全性都由 AWS 操作、管理和控制。客戶負責和管理訪客作業系統 (包含更新和安全性修補程式)、其他相關應用程式軟體,以及 AWS 提供的安全群組防火牆組態。

如需進一步了解,請瀏覽共同責任模式

在 AWS 上實現合規目標

AWS Audit Manager

持續稽核您的 AWS 用量,以簡化使用法規和產業標準評估風險與合規的方式

Amazon GuardDuty

使用智慧偵測威脅和持續監控保護 AWS 帳戶和工作負載

Amazon Artifact

隨需存取 AWS 合規報告的免費自助服務入口網站

AWS 資料中心

Amazon 資料中心

了解我們採用了那些措施來保護資料中心內有效客戶每月數百萬筆的資料

管制產業的客戶

為了追求安全與合規,客戶選擇 AWS。若要查看更多客戶成功案例的範例,請瀏覽我們的見證網頁

「AWS 讓我們以經濟實惠的方式存放資訊,同時減輕支援必要基礎設施的負擔,因為 AWS 會處理這個部分。對於我們和客戶來說,這是雙贏的局面。」

醫療保健

金融服務

教育

政府

Hess Corporation

能源

資料隱私權

AWS 透過設計簡單但功能強大的工具,讓客戶能夠決定其客戶內容的存放位置、保護傳輸中或靜態的客戶內容,以及管理 AWS 服務和資源的存取權,藉此提供客戶對其客戶內容的擁有權和控制權。

如需詳細資訊,請瀏覽我們的資料隱私權常見問答集

資訊申請

我們了解客戶非常關心隱私權和資料安全問題,而我們會竭盡所能為客戶妥善處理這些問題。 

進一步了解我們的資訊請求網頁。

合規資源

AWS 會提供其合規計劃的相關資訊,以協助客戶將 AWS 控制結合到自己的管控框架。該資訊可協助客戶記錄完整的控制和管控框架,其中 AWS 是該框架的重要組成部分。 

如需進一步了解,請瀏覽我們的合規資源合規常見問答集

有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »