AWS 的資料保護及隱私權
在雲端中建置完善的資料保護
贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。我們與您緊密合作以了解您的資料保護需求,並提供最完善的服務、工具和專業知識來幫助您保護資料,從而贏得您的信任。為此,我們提供保護您的資料所需的技術、營運和合約措施。借助 AWS,您可以管理資料的隱私控制、控制資料的使用方式、存取人員以及加密方式。我們利用現今最靈活且最安全的雲端運算環境,為這些功能提供堅實的支援。
![Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces. Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.](https://d1.awsstatic.com/protect-underlying-data.070021c9f674f8a2390b6a3f5bb0372da08c4f1e.png)
![Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces. Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.](https://d1.awsstatic.com/protect-underlying-data.070021c9f674f8a2390b6a3f5bb0372da08c4f1e.png)
贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。我們與您緊密合作以了解您的資料保護需求,並提供最完善的服務、工具和專業知識來幫助您保護資料,從而贏得您的信任。為此,我們提供保護您的資料所需的技術、營運和合約措施。借助 AWS,您可以管理資料的隱私控制、控制資料的使用方式、存取人員以及加密方式。我們利用現今最靈活且最安全的雲端運算環境,為這些功能提供堅實的支援。
我們對您的承諾
藉助 AWS,您可以使用功能強大的 AWS 服務和工具來控制您的資料,包括確定資料的儲存位置、保護方式以及存取人員。AWS Identity and Access Management (IAM) 等服務可讓您安全地管理對 AWS 服務與資源的存取。AWS CloudTrail 和 Amazon Macie 支援合規、偵測及稽核,而 AWS CloudHSM 和 AWS Key Management Service (KMS) 可讓您安全地產生和管理加密金鑰。AWS Control Tower 可管控資料落地。
資料主權
您可以選擇將您的客戶資料存放在我們全球任何一個或多個 AWS 區域中。 使用 AWS 服務時,您也可以確信您的客戶資料就放置在您所選取的 AWS 區域中。有小部分 AWS 服務涉及資料傳輸,例如,為了開發和改善特定服務,在這種情況下您可以選擇退出傳輸;或者因為傳輸本身就是服務的主要部分 (例如內容交付服務)。我們禁止且我們的系統旨在防止 AWS 人員出於任何目的 (包括服務維護) 從遠端存取客戶資料,除非您自己要求存取,或除非防止欺詐和濫用或是為了遵守法律而需要存取。如果我們收到執法申請,且假若申請與法律衝突、過於廣泛或我們有其他適當的理由這樣做,我們將質疑政府機構有關客戶資料的執法申請。我們還提供雙年度資訊申請報告,描述 AWS 從執法部門收到的資訊申請的類型和數量。
安全性
在 AWS,安全性是我們的首要考量,而雲端安全是 AWS 和我們客戶的共同的責任。 金融服務提供者、醫療保健提供者及政府機構都是我們的客戶,他們信任我們並將一些極敏感資訊交由我們管理。您可以透過我們全面的服務 (無論是 Amazon GuardDuty 還是 EC2 執行個體的基礎平台 AWS Nitro System),來提升滿足核心安全性、機密性和合規性要求的能力。我們所設計的 Nitro System 具備工作負載保密功能,連操作者都無法存取。Nitro System 沒有可讓任何系統或人員登入 EC2 伺服器、讀取 EC2 執行個體的記憶體或存取執行個體儲存體上所存任何資料的機制,亦無法存取加密 EBS 磁碟區上所存的任何資料。此外,AWS CloudHSM 和 AWS Key Management Service 等服務可讓您安全地產生和管理加密金鑰,而 AWS Config 和 AWS CloudTrail 可提供監控和記錄功能,以實現合規與稽核效果。
進一步了解 AWS 安全產品。