適用於金融服務的合規和安全性
AWS 了解金融服務機構在全球範圍內面臨獨特的安全性、法規和合規性義務。AWS 客戶可以存取透過第三方稽核人員通過 ISO、PCI、SOC 和其他認證測試和驗證的控件。內部 AWS 金融服務安全和合規專家還可以協助客戶建立可擴展的安全雲端平台,旨在作為組織的安全目標、對策和策略的補充,同時滿足最嚴格的法規要求。
基礎架構和服務可提升雲端的安全性
安全和彈性是我們的重中之重。我們仔細傾聽客戶的意見,以提供高度安全的雲端運算環境,以及他們可用於建置和實作自己的應用程式級安全措施的一系列工具和資源。AWS 已獲得許多國際認可的證書和認證,證明符合第三方保證框架,包括那些影響大多數金融服務組織的框架,例如 PCI-DSS、SEC Rule 17-a-4(f)、Reg SCI、歐盟資料保護指令、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171。
AWS 也提供許多安全服務,可方便管理存取情形、利用機器學習功能分析資料,以發現異常活動,此外也可防禦 DDoS 攻擊、加密資料,而且只要有人變更 AWS 資源,系統就會傳送提醒給您。AWS 的客戶也能存取著重管控且易於稽核的服務功能,以符合條例及稽核標準。
監控 AWS 核心基礎架構的同一批世界級安全專家也負責建立和維護各種創新安全服務,這些服務能協助客戶符合自身安全與監管需求。
資源
AWS 合規中心
AWS 合規中心是一款互動式工具,可為研究 54 個國家/地區與雲端相關的法規要求提供一個中心位置。該工具可協助客戶瀏覽國家/地區特定的資源,識別本地法規要求,以及檢視可能適用於該國家/地區的 AWS 法規程序。隨著越來越多的國家/地區更新其技術指南,這些指南將被新增至該工具中,以協助金融服務專業人士了解在其業務所在地域採用雲端的法規要求。
適用於金融服務的 AWS 雲端管控
適用於金融服務的 AWS 雲端管控是一個框架,可指導客戶建立流程以及選擇工具來管理和管控其 AWS 環境。金融機構能夠定義對其雲端之旅的安全性、成本和持續監督的要求;確保流程得到優化和始終遵循;並實作解決方案以大規模測量雲端運作狀態。
AWS 安全文件
安全文件儲存庫顯示客戶如何設定 AWS 服務,以滿足其組織的安全性和合規性目標。資料中心和網路架構都是依據安全性要求最高的組織需要所建立,因此 AWS 客戶能夠從中獲得不少好處。
AWS Well-Architected 架構
AWS Well-Architected Framework 目的是協助雲端架構師為他們的應用程式建置安全、高效能、有彈性又有效率的基礎設施。以五大架構支柱為基礎,即卓越營運、安全性、可靠性、效能達成效率和成本優化,為客戶與合作夥伴提供一致的方法來評估架構,以及實作隨時間擴展的設計。
憑藉我們在高度管制環境中與全球客戶合作的經驗,適用於 AWS Well-Architected Framework 的金融服務產業聚焦為滿足金融機構的彈性、安全性和營運績效要求提供了額外的最佳實務。
AWS Artifact 工具
AWS Artifact 工具是全球可用的客戶入口網站,可隨需存取有關 AWS 政策、程序和控件的資訊。它提供與特定 AWS 服務相關的控件文件,以及對 AWS 控件有效運作的驗證。客戶可以使用報告讓 AWS 控件與自己的控件框架保持一致,並驗證 AWS 控件是否成功執行。檢視合規計劃範圍內的 AWS 服務,或從 AWS 管理主控台存取 AWS Artifact。
相關產品
若要進一步了解 AWS 全球基礎架構的設計和建置如何提供最靈活、可靠、可擴展且安全的雲端運算環境,請造訪 Infrastructure.AWS