AWS 上有關金融服務的更多資訊

金融服務產業吸引了一些最險惡的資訊安全威脅,而這個產業是全世界管控最嚴格的產業之一。AWS 了解這些規定,並且已經和最複雜的金融服務組織通力合作,讓他們在各自的雲端之旅的每個階段,都能符合安全與合規的要求。保護您的資料是 AWS 的首要目標,我們的全球基礎設施就是按照安全最佳實務以及各種合規標準來進行設計及管理。

AWS 也提供許多安全服務來管理存取和金鑰、利用機器學習功能分析資料以發現不正常活動、防禦 DDoS 攻擊、加密資料,而且只要有人變更您的 AWS 資源,我們就會傳送提醒給您。AWS 的客戶也能夠存取著重管控且易於稽核的服務功能,以符合安全合規法條及稽核標準。

Capital One

我們對您的承諾包括保護您的資料,因此 AWS 提供將安全性納入雲端環境的設計功能。所有客戶都能存取以下各領域的強化安全服務:身分和存取管理、偵測控制、基礎設施安全、資料保護和事件回應。

這些安全領域在 AWS Cloud Adoption Framework (AWS CAF) 中列為重要領域。AWS CAF 提供雲端採用和特定安全最佳實務的相關指導方針。進一步了解可協助您帶動組織變革的 AWS 安全服務,讓安全文化更靈活、創新和穩健。

進一步了解可協助您在雲端環境設計安全性的 AWS 產品和服務。

AWS 安全資源

AWS 安全與合規快速參考指南

Center for Internet Security (CIS) 發佈了安全最佳實務,這是特別針對超出 AWS 所提供的高階安全指導的雲端服務供應商。

AWS:安全程序概觀

身為 AWS 客戶,您有權存取一套安全、身分與合規服務,為您的資料進行保護與建立控制項。進一步了解這些服務。   

AWS 雲端安全

請參閱 AWS 雲端安全中心,進一步了解 AWS 安全的好處、可提高安全狀態的功能、安全性設計的指導方針資源。


AWS 雲端合規計劃提供所有控制的資訊,而這些控制展現了 AWS 平台對其各自使用者的安全保證並符合法律合規要求。

藉著結合 AWS 著重管控且易於稽核的功能與適用的 AWS 安全服務,客戶就可以設計符合各自法規和組織規定的雲端環境。我們提供工作手冊、國際隱私權考量的指導方針、政府發佈的合規指導、最佳實務和培訓。

Stripe

Stripe 倚賴 AWS 基礎設施的安全與合規來增強自身的合規計劃。

AWS 合規資源

CIS 最佳實務

AWS Security & Compliance Quick Reference Guide 概略說明如何透過 AWS 上的控制驗證、安全保證的展現以及活動監控來維護符合規範的環境。

NIST

AWS 合乎 NIST 的雲端基礎設施服務已由第三方針對 NIST 800-53 第 4 版控制加上 FedRAMP 要求,進行測試並通過驗證。請參閱我們的 NIST 資源頁面以進一步了解。

合規中心

AWS 會提供其風險與合規計劃的相關資訊及定期更新,讓客戶可以將 AWS 控制結合到自己的管控架構。進一步了解 AWS 雲端合規中心

合規中心

AWS 金融服務資源中心尋找更多工作手冊、稽核指南和最佳實務。


組織技術的管控、風險及控制,對於任何保證管理程序的成效及符合稽核要求時是很關鍵的。透過自動化,IT 部門和合規團隊可以為金融服務這類高度管制產業內的組織,支援對其強制實施要求的各種稽核需求。

AWS 針對「基礎設施即程式碼」設計提供了服務、資源及最佳實務,也針對法律合規來稽核雲端環境,還有設定了自動更新和即時通知以從管理任務中消除人工錯誤 – 所有這些都是為了展現對業務的全面管控。

Capital One

AWS 在雲端中分享自動化合規的最佳實務。觀賞錄製的網路研討會。

自動化和稽核資源

基礎設施即程式碼

利用 AWS 可以透過程式碼定義基礎設施,之後也可以透過程式碼定義合規。組織現在能夠透過自動化大規模實施合規。進一步了解基礎設施即程式碼

FFIEC

AWS 美國聯邦金融機構檢查委員會 (FFIEC) 稽核指南的適用對象是金融服務機構、審查員和稽核顧問。此指南提供 AWS 實作和後續審查的指導方針。

AWS Service Catalog

AWS Service Catalog 讓您能夠集中管理普遍部署的 IT 服務,並協助實現一致的合規控管,同時還讓使用者快速部署自己所需的已核准 IT 服務。


為了協助您的雲端採用之旅,AWS 建置了稱為 Quick Starts 的自動化參考部署,其中每個都包含 AWS CloudFormation 範本和解決方案部署指南。

因為合規在雲端採用中是屬於比較複雜的部分,所以我們編寫了稱為 AWS Enterprise Accelerators – Compliance 的 Quick Starts,這是專為簡化、自動化及實作特定管控、風險及合規要求而設計的。

Capital One

了解 Simple 這間雲端優先的網路銀行如何使用 AWS 來符合 PCI-DSS 合規要求。

AWS Enterprise Accelerators – Compliance

PCI DSS
支援 PCI DSS 合規的標準化 AWS 架構。

進一步了解 »

NIST
支援 NIST、DoD、FedRAMP 標準的 AWS 架構。

進一步了解 »

NIST 高影響
適用於 NIST 高影響控制的 AWS 架構,其中包含了 Trend Micro。

進一步了解 »

AWS Marketplace

AWS Marketplace 是一個線上軟體商店,讓組織尋找、購買並立即開始使用可在 AWS 雲端執行的熱門商業軟體與應用程式。

進一步了解 AWS Marketplace »

為了支援金融服務特定解決方案的整合與部署,AWS 建立了金融服務合作夥伴能力計劃,以辨識具備深厚產業經驗和專業知識的諮詢與技術 APN 合作夥伴。

進一步了解金融服務 APN 解決方案 »

我們能協助您先向我們的業務與架構機構諮詢,或者您今天就可以開始進行前導測試。

聯絡 AWS 銷售 | 建立 AWS 帳戶