本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的加密最佳實務和功能 AWS 服務
<a name="welcome"></a>

*Kurt Kumar，Amazon Web Services*

*2026 年 2 月* ([文件歷史記錄](doc-history.md))

加密是保護數位時代敏感資料的基本網路安全工具。隨著組織越來越依賴資料來推動其操作，包括生成式 AI 部署，透過強大的加密實務保護此寶貴資訊是全面資料保護策略的重要組成部分。本指南可協助您了解 提供的 AWS 加密原則和加密功能。

現代網路安全威脅包括*資料外洩*的風險，也就是未經授權存取您的資訊資產會導致資料遺失的情況。資料是每個組織唯一的商業資產。它可以包括客戶資訊、業務計畫、設計文件或程式碼。保護企業意味著保護資料。

即使發生違規，資料加密也有助於保護您的商業資料。它提供一層防禦，防止意外洩露。若要存取 AWS 雲端中的加密資料，使用者需要使用金鑰進行解密的許可，並且需要使用資料所在服務的許可。如果沒有這兩個許可，使用者將無法解密和檢視資料。

一般而言，您可以加密三種類型的資料。*傳輸中的資料*是在您的網路中主動移動的資料，例如在網路資源之間移動。*靜態資料*是靜止且處於休眠狀態的資料，例如儲存中的資料。範例包括區塊儲存、物件儲存、資料庫、存檔和物聯網 (IoT) 裝置。*使用中的資料*是指應用程式或服務正在積極處理或使用的資料。透過在使用點保護資料，組織可以協助降低意外揭露的風險。

本指南討論加密傳輸中資料和靜態資料的考量事項和最佳實務。它也會檢閱許多 中可用的加密功能和控制項 AWS 服務。您可以在 AWS 雲端 環境中的服務層級實作這些加密建議。

## 目標對象
<a name="intended-audience"></a>

本指南可供公共和私營部門的小型、中型和大型組織使用。無論您的組織處於評估和實作資料保護策略的初始階段，還是旨在增強現有安全控制，本指南中概述的建議最適合下列受眾：
+ 為企業制定政策的執行官，例如執行長 (CEO)、技術長 (CTO)、資訊長 (CIO) 和資訊安全長 (CISO)
+ 負責制定技術標準的技術官，例如技術副總裁和總監
+ 負責下列事項的企業利害關係人和應用程式擁有者：
  + 評估風險狀態、資料分類和保護需求
  + 監控既定組織標準的合規情況
+ 合規、內部稽核和治理官，負責監控合規政策的遵守情況，包括法定和自願合規管轄範圍