AWS 合規
進一步了解我們的合規服務以及為什麼我們能為客戶提供最好的服務
透過 AWS 繼承最全面的合規控制AWS 支援 143 項安全標準和合規認證,其中包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171,可協助客戶滿足全球各地的合規要求。
AWS 上的合規優勢
在我們的合規計劃網頁上,進一步了解有關 AWS 為支援客戶合規性所遵循的認證、法規和框架資訊。
第三方驗證可滿足數以千計的全球需求
AWS 會定期對數千項全球合規性要求進行第三方驗證,我們會對其持續監控,以協助您滿足金融、零售、醫療保健、政府及其他方面的安全性和合規性標準。
繼承 AWS 在其自己的基礎架構上採用的最新安全控制
這些控制可增強您自己的合規和認證計劃,同時還可以存取各種工具,您可以用於減少執行特定安全保證要求所需的成本和時間。
簡化並自動化合規
傳統的保證方法隨著規模的增長而變得極具挑戰性。利用我們的活動監控服務,可偵測整個系統中的組態變更和安全事件,從而降低風險並實現規模擴展,甚至整合我們的服務與您現有的解決方案,以簡化您的操作和合規報告。
隨需合規報告
使用 AWS Artifact 隨需存取 AWS 和 ISV 安全與合規報告。在綜合資源中尋找稽核員發出的 AWS 報告、認證、鑑定和其他第三方證書。
合規是共同的責任
安全與合規是 AWS 和客戶的共同責任。此共同模型有助於減輕客戶的操作負擔,因為從託管作業系統和虛擬化層的元件到服務運作的設施實體安全性都由 AWS 操作、管理和控制。客戶負責和管理訪客作業系統 (包含更新和安全性修補程式)、其他相關應用程式軟體,以及 AWS 提供的安全群組防火牆組態。
如需進一步了解,請瀏覽共同責任模式。
管制產業的客戶
為了追求安全與合規,客戶選擇 AWS。若要查看更多客戶成功案例的範例,請瀏覽我們的見證網頁。
「AWS 讓我們以經濟實惠的方式存放資訊,同時減輕支援必要基礎設施的負擔,因為 AWS 會處理這個部分。對於我們和客戶來說,這是雙贏的局面。」
醫療保健
金融服務
教育
政府
能源
資料隱私權
AWS 透過設計簡單但功能強大的工具,讓客戶能夠決定其客戶內容的存放位置、保護傳輸中或靜態的客戶內容,以及管理 AWS 服務和資源的存取權,藉此提供客戶對其客戶內容的擁有權和控制權。
如需詳細資訊,請瀏覽我們的資料隱私權常見問答集。
資訊申請
我們了解客戶非常關心隱私權和資料安全問題,而我們會竭盡所能為客戶妥善處理這些問題。
進一步了解我們的資訊請求網頁。
合規資源
AWS 會提供其合規計劃的相關資訊,以協助客戶將 AWS 控制結合到自己的管控框架。該資訊可協助客戶記錄完整的控制和管控框架,其中 AWS 是該框架的重要組成部分。
若要進一步了解相關資訊,請瀏覽︰