AWS 的資料保護

在雲端中建置完善的資料保護
捲動

保護您的資料

贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。我們與您緊密合作以了解您的資料保護需求,並提供最完善的服務、工具和專業知識來幫助您保護資料,從而贏得您的信任。為此,我們提供保護您的資料所需的技術、營運和合約措施。借助 AWS,您可以管理資料的隱私控制、控制資料的使用方式、存取人員以及加密方式。我們利用現今最靈活且最安全的雲端運算環境,以為這些功能提供堅實的支援。

我們對您的承諾

資料控制與常駐

藉助 AWS,您可以使用功能強大的 AWS 服務和工具來控制您的資料,包括確定資料的存放位置、保護方式以及存取人員。AWS Identity and Access Management (IAM) 等服務可讓您安全地管理對 AWS 服務與資源的存取。AWS CloudTrailAmazon Macie 支援合規、偵測及稽核,而 AWS CloudHSMAWS Key Management Service (KMS) 可讓您安全地產生和管理加密金鑰。AWS Control Tower 可管控資料常駐。

資料隱私權

藉助各種服務和功能,我們不斷提高隱私保護的標準,讓您可以實作自己的隱私控制,包括進階存取、加密和日誌記錄功能。我們可以使用 AWS 受管或由您全受管的金鑰輕鬆加密傳輸中資料和靜態資料。您可以使用自己在 AWS 外部生成和管理的金鑰。我們實作穩定且可擴展的流程來 管理隱私,包括如何收集、使用、存取、存放和刪除資料。我們提供了各種最佳實務文件、培訓和指引,您可以利用這些來保護您的資料,例如 AWS Well-Architected Framework 的安全性支柱。我們僅根據您的書面指示處理客戶資料 – 即您上傳到您的 AWS 帳戶的任何個人資料,並且不會在未經您同意的情況下存取、使用或分享您的資料,除非為防止詐騙和濫用或遵守法律,如我們的 AWS 客戶協議AWS GDPR 資料處理增補合約中所述。成千上萬的客戶須遵守 歐盟《一般資料保護規範》(GDPR)PCIHIPAA,且將使用 AWS 服務處理這些類型的工作負載。AWS 已獲得多項國際認可的認證和資格鑑定,證明符合嚴格的國際標準,例如適用於雲端安全的 ISO 27017、適用於隱私資訊管理的 ISO 27701,和適用於雲端隱私的 ISO 27018。我們不會將客戶資料或從中衍生的資訊用於行銷或廣告。
 
進一步了解我們的 資料隱私權中心。

資料主權

您可以選擇將您的客戶資料存放在我們全球任何一個或多個 AWS 區域中。 使用 AWS 服務時,您也可以確信您的客戶資料就放置在您所選取的 AWS 區域中。有小部分 AWS 服務涉及資料傳輸,例如,為了開發和改善特定服務,在這種情況下您可以選擇退出傳輸;或者因為傳輸本身就是服務的主要部分 (例如內容交付服務)。我們禁止且我們的系統旨在防止 AWS 人員出於任何目的 (包括服務維護) 從遠端存取客戶資料,除非您自己要求存取,或除非防止欺詐和濫用或是為了遵守法律而需要存取。如果我們收到執法申請,且假若申請與法律衝突、過於廣泛或我們有其他適當的理由這樣做,我們將質疑政府機構有關客戶資料的執法申請。我們還提供雙年度資訊申請報告,描述 AWS 從執法部門收到的資訊申請的類型和數量。

安全性

在 AWS,安全性是我們的首要考量,而雲端安全是 AWS 和我們客戶的共同的責任。 金融服務提供者、醫療保健提供者及政府機構都是我們的客戶,他們信任我們並將一些極敏感資訊交由我們管理。您可以透過我們全面的服務 (無論是 Amazon GuardDuty 還是 EC2 執行個體的基礎平台 AWS Nitro System),來提升滿足核心安全性、機密性和合規性要求的能力。我們所設計的 Nitro 系統具備工作負載保密功能,連操作者都無法存取。Nitro 系統沒有可讓任何系統或人員登入 EC2 伺服器、讀取 EC2 執行個體的記憶體或存取執行個體儲存體上所存任何資料的機制,亦無法存取加密 EBS 磁碟區上所存的任何資料。此外,AWS CloudHSMAWS Key Management Service 等服務可讓您安全地產生和管理加密金鑰,而 AWS ConfigAWS CloudTrail 可提供監控和記錄功能,以實現合規與稽核。

資料隱私權中心

資料隱私權中心

在 AWS,我們努力達成客戶對隱私權的要求,並且在隱私權承諾方面保持透明度,藉此獲取客戶的信任。

歐盟《一般資料保護規範》(GDPR) 中心

GDPR 中心

AWS 致力於為我們的客戶提供服務和資源,幫助他們遵守各項歐盟《一般資料保護規範》(GDPR) 規定。

資料傳輸部落格

資料傳輸部落格

我們已經推出兩種新的線上資源,協助客戶更輕鬆地完成資料傳輸評定,在遵循歐盟《一般資料保護規範》(GDPR) 的同時,還將考慮 EDPB 建議。

AWS 服務的隱私權特點

AWS 服務的隱私權特點

我們很清楚地公開 AWS 服務會如何處理您上傳至 AWS 帳戶的個人資料;我們提供各種功能,方便您加密、刪除並監控對您客戶資料的處理程序。

歐盟資料保護

歐盟資料保護

我們與歐盟客戶緊密合作以了解他們的資料保護需求,並提供一套最完善的服務、工具和資源來助力保護他們的資料。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »