在 AWS 的數位主權
絕不讓步的控制
在 AWS,我們一直相信,為了讓雲端充分發揮其潛力,您必須能夠控制客戶資料,例如 Amazon Elastic Compute Cloud (Amazon EC2) 上的工作負載和您存放在 Amazon Simple Storage Service (Amazon S3) 的物件。
從一開始,當 AWS 是唯一的主要雲端供應商之時,我們便將主權視為 AWS 的最優先事項,讓您可以決定客戶資料放置的地點,也讓您可以自由移動客戶資料。
履行 AWS 數位主權承諾
AWS 數位主權承諾是我們向 AWS 客戶提供雲端中可用的最先進主權控制和功能集的承諾。我們致力於擴展我們的能力,讓您滿足數位主權需求,而不影響 AWS 雲端的效能、創新、安全或規模。
AWS Dedicated Local Zones
我們最近引進了 AWS Dedicated Local Zones,這是一種完全由 AWS 管理的基礎設施,特別為客戶或社群專用而建置,並放置在客戶指定的位置或資料中心,以協助遵守法規要求。Dedicated Local Zones 可以由本地 AWS 人員操作,並提供與 AWS Local Zones 相同的優勢 (例如彈性、可擴展性和依用量計費定價),並新增了安全和控管功能。
Sovereign-by-Design
我們實現數位主權的方法是持續以 AWS 雲端主權為設計核心,這是我們一直以來的初衷。我們會持續架構和建置 AWS,並提供功能和控制項,讓您可以在符合法規要求的情況下使用 AWS 服務。
決定資料的位置
對於 AWS 上工作負載的放置地點,您擁有完全的決定權。您可以選擇將客戶資料部署到我們 全球區域中的任何一個區域。您也可以使用 AWS Dedicated Local Zones,在其中,我們會與您一起設定您自己的 Local Zones,並提供符合法規要求所需的服務和功能。
藉助 AWS,您可以使用功能強大的 AWS 服務和工具來控制您的資料,包括確定資料的儲存位置、保護方式以及存取人員。例如,AWS Control Tower 提供預防性、偵測性和主動性控制,可協助您符合資料落地要求,以及彙總在數位主權類別分組中的專用控制。
可驗證的資料存取控制
我們設計並提供絕無僅有的創新技術,以限制對客戶資料的存取。AWS Nitro System 是 AWS 運算服務的基礎,使用專門的硬體和軟體,在 Amazon EC2 上處理期間可以保護資料免受外部存取。Nitro 透過提供強大的實體和邏輯安全邊界,旨在強制執行限制,因此任何人 (包含 AWS 中的任何人) 都無法在未經您授權的情況下存取 EC2 上的客戶工作負載。Nitro System 的安全設計也已經由 NCC Group 在公開報告中獨立驗證。
能夠加密任何位置的所有內容
我們為您提供功能和控制項來加密資料,無論是在傳輸中、靜態或在記憶體中的資料均可加密。所有 AWS 服務均已支援加密,大多數服務也支援使用客戶自管金鑰 (AWS 操作人員無法存取) 來加密。我們致力於持續創新,並提供額外的控制項和加密功能,讓客戶能夠使用 AWS 雲端內外管理的加密金鑰來加密每個位置的所有內容。如果您有在 AWS 雲端之外存放和使用加密金鑰的法規需求,可以使用 AWS Key Management Service (KMS) 外部金鑰存放區。
雲端的復原能力
在供應鏈中斷、網路中斷和自然災害等事件的情況下,能夠控制工作負載和高可用性非常重要。AWS 在我們的基礎設施、服務設計與部署、作業模型和機制中注入了彈性,以建置更具彈性的雲端架構。每個 AWS 區域包含三個或以上可用區域 (AZ),這些可用區域是完全隔離的基礎架構分區。若要達到高可用性,您可以在相同 AWS 區域的多個 AZ 間分割應用程式。
AWS 還可讓您更輕鬆地在雲端設計、建置和執行高度可用的應用程式。我們的持續彈性服務 AWS Resilience Hub、AWS Fault Injection Service、AWS Backup 和 AWS Elastic Disaster Recovery 可協助您分析、測試和快速復原應用程式,以改善您的彈性狀態。對於無論是在內部部署、間歇性連線或遠端使用情況中執行工作負載的客戶,我們提供各種服務,例如 AWS Outposts 和 AWS Snow 系列,為內部部署和遠端或中斷連線位置的運算和儲存提供特定功能。
透明度和保證
在 AWS,贏得客戶信任是我們開展業務的基礎。我們了解保護您的客戶資料是實現這項目標的關鍵。我們也知道必須持續藉助透明度來贏得信任。對於我們的服務如何處理和傳輸資料,我們採取透明公開的做法。對於來自執法部門與政府機構索取客戶資料的請求,我們會秉持最嚴謹的態度來面對,確保客戶隱私不受影響。我們提供指引、合規證據和合約承諾,讓客戶可以使用 AWS 服務來符合合規和法規要求。
透明度和保證
在 AWS,贏得客戶信任是我們開展業務的基礎。我們了解保護您的客戶資料是實現這項目標的關鍵。我們也知道必須持續藉助透明度來贏得信任。對於我們的服務如何處理和傳輸資料,我們採取透明公開的做法。對於來自執法部門與政府機構索取客戶資料的請求,我們會秉持最嚴謹的態度來面對,確保客戶隱私不受影響。我們提供指引、合規證據和合約承諾,讓客戶可以使用 AWS 服務來符合合規和法規要求。
值得信賴的合作夥伴
我們的合作夥伴在為客戶提供解決方案中扮演著非常重要的角色。例如,在德國,T-Systems (Deutsche Telekom 的一員) 提供 在 AWS 資料保護即受管服務。其提供指引以協助確保資料駐留控制項的設定正確,並提供加密金鑰的組態和管理服務以及專業知識,協助引導客戶在 AWS 雲端中解決其資料保護和主權的要求。
值得信賴的合作夥伴
我們的合作夥伴在為客戶提供解決方案中扮演著非常重要的角色。例如,在德國,T-Systems (Deutsche Telekom 的一員) 提供 在 AWS 資料保護即受管服務。其提供指引以協助確保資料駐留控制項的設定正確,並提供加密金鑰的組態和管理服務以及專業知識,協助引導客戶在 AWS 雲端中解決其資料保護和主權的要求。
精選資源
AWS 如何協助您解決數位主權的複雜性 | 2024 年 2 月 7 日
閱讀部落格,了解 AWS 如何協助您滿足需求而不影響雲端優勢。
AWS 在 2023 年 ISG Provider Lens 報告中獲評多項公有雲端服務領導者 | 2024 年 1 月 9 日
了解 AWS 在 2023 ISG Provider Lens Quadrant 報告中多重公有雲端服務 – 主權雲端基礎設施服務 (歐盟) 的分數。
推出全新的專用基礎設施選項 | 2023 年 8 月 23 日
探索我們如何協助公共部門和受監管產業客戶滿足其最關鍵工作負載的專用基礎設施需求。
履行 AWS 數位主權承諾 | 2023 年 5 月 4 日
深入了解我們承諾的兩個支柱:對資料存取的可驗證控制,以及隨時隨地加密所有內容的能力。
AWS 數位主權承諾:絕不讓步的控制 | 2022 年 11 月 27 日
了解我們為 AWS 客戶提供各種最進階雲端主權控制及功能的承諾。
AWS Nitro System 的安全設計 | 2022 年 11 月 18 日
閱讀本白皮書,了解 Nitro System 的安全設計。
