安全性与合规性 - Amazon Web Services 概述
安全性合规性

安全性与合规性

安全性

AWS 十分重视云安全性。随着各组织开始接受云的可扩展性和灵活性,AWS 正在协助他们将安全性、身份和合规性转化为关键业务推动因素。AWS 将安全性构建到我们云基础设施的核心部分,并提供基础服务,以帮助组织满足其在云中的独特安全要求。

作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。云安全性与本地数据中心的安全性有着相似之处,只不过无需承担维护设施和硬件所产生的费用。在云中,您无需管理物理服务器或存储设备。相反,您可使用基于软件的安全工具来监控和保护进出云资源的信息流。

AWS 云的优势在于,它允许您进行扩展和创新,同时还能确保环境安全,并只需为所用的服务付费。这意味着,与本地环境相比,您能够以更低的成本获得所需的安全性。

作为 AWS 客户,您将继承 AWS 策略、架构和操作流程的所有最佳实践,这些最佳实践旨在满足我们对安全最敏感的客户的需求。获得安全控制所需的灵活性和敏捷性。

AWS 云支持责任共担模式。AWS 负责管理云本身的安全,云内部的安全则由您负责。这意味着,您可以像在内部数据中心那样,控制自己选择实施的安全措施,以保护自己的内容、平台、应用程序、系统和网络。

AWS 通过在线资源、人员和合作伙伴为您提供指导与专业知识。AWS 为您提供有关当前问题的建议,此外,当您遇到安全问题时,您还有机会与 AWS 进行合作。

您能够使用数百种工具和功能来帮助实现安全目标。AWS 提供针对网络安全、配置管理、访问控制和数据加密等方面的安全专用工具与功能。

最后,AWS 环境会持续接受审计,并获得来自不同地区和行业的认证机构所颁发的认证。在 AWS 环境中,您可以利用自动化工具进行资产清单和特权访问报告。

AWS 安全性的优势

  • 确保您的数据安全 - AWS 基础设施提供了强大的保护措施,以帮助保护您的隐私。所有数据都存储在高度安全的 AWS 数据中心。

  • 满足合规性要求 - AWS 在其基础设施中管理数十个合规性计划。这意味着您的一些合规性工作已经完成。

  • 省钱 - 通过使用 AWS 数据中心来削减成本。无需管理自己的设施,即可符合最高安全标准

  • 快速扩展 - 安全性随您的 AWS 云使用情况而扩展。无论您的企业规模如何,AWS 基础设施都旨在保护您的数据安全。

合规性

AWS 云合规性有助于您理解 AWS 用以维持云安全性与数据保护的可靠控制机制。合规性是 AWS 与客户之间的共同责任,您可以访问责任共担模式,了解更多信息。客户可以放心地基于 AWS 基础设施所采用的安全控制措施进行运营和构建。

AWS 向其客户提供的 IT 基础设施的设计和管理符合最佳安全实践以及各种 IT 安全标准。以下列出了 AWS 符合要求的部分保障计划:

  • SOC 1/ISAE 3402、SOC 2、SOC 3

  • FISMA、DIACAP 和 FedRAMP

  • PCI DSS 1 级

  • ISO 9001、ISO 27001、ISO 27017、ISO 27018

AWS 通过白皮书、报告、认证、认可和其他第三方证明,为客户提供有关其 IT 控制环境的大量信息。有关更多信息,请参阅《风险与合规性》白皮书以及 AWS 安全中心