亚马逊云科技是值得客户信任的云

利用 AWS 能够继承最为全面的合规性控制。AWS 提供全球云计算基础设施，可在此基础上构建、迁移和管理应用程序和工作负载。这得益于我们 300 多种云安全工具的深厚底蕴和数百万客户的信任，其中包括政府、医疗保健和金融服务等对安全最为敏感的组织。AWS 支持 143 项安全标准和合规性认证，包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2、NIST 800-53 等。世界各国政府已授权 AWS 运行其最高机密的工作负载。[1] 客户能够在AWS上构建一个高度安全、可扩展且敏捷的系统，满足企业严格的安全要求和运营要求，同时提高运营效率。选择AWS,您就可以继承一个世界级的安全团队。

访问我们的合规性计划网页，详细了解 AWS 为支持客户合规性所遵守的认证、法规和框架。

首先亚马逊云科技提供非常优质的服务，是世界一流的，排名第一的。在Gartner魔力象限中，亚马逊云科技连续十二年排名第一。亚马逊云科技在安全服务上的功能和创新可以满足企业新增的需求，随着企业业务增长，会有更多的需求出现，亚马逊云科技的产品能匹配业务发展，帮助解决业务上的问题。此外，还提供丰富的降低成本的功能，比如服务器的自动伸缩，允许减少敏感数据扫描频率，抽样规模，扫描资源的范围（仅针对生产环境重要资产扫描），日志导入到S3存储桶保存等方式节省成本。

其中数据安全是企业最关心的，我们把对数据的保护分为四个部分，数据控制，数据隐私，数据独立以及数据安全。

1．数据控制

借助亚马逊云科技，通过使用亚马逊云服务和工具，客户可以完全控制他们的数据，确定数据的存储位置，分配访问权限以及加载安全措施。例如，IAM可以安全地管理对云上资源的访问服务，Cloud Trail 和Macie 支持治理、合规性、检测和审计，CloudHSM和KMS 使客户能够安全地生成和管理加密密钥，还有类似的第三方安全工具Marketplace中提供，客户可以选择使用。

2．数据隐私

我们给客户提供各种最佳实践，文件来指导客户保护他们的数据。根据用户协议，和GDPR数据处理附录，在没有得到用户授权的情况下，我们不会访问，使用和共享用户的任何数据。成千上万的客户通过使用亚马逊云服务来符合GDPR、PCI 和 HIPAA等要求。亚马逊云科技从来不将客户的数据用于市场推广或者广告的目的。

在数据加密方面，客户可以使用托管密钥或者自己创建密钥来加密传输中的数据或者存储的数据，客户甚至可以自带密钥。我们的密钥管理使用了符合行业要求的硬件加密机。

SOC报告：

SOC 1 – Control 4.5: Customer master keys used for cryptographic operations in KMS are logically secured so that no single AWS employee can gain access to the key material.

3．数据独立

客户控制他们的存储位置，访问授权，以及如何加密数据。我们禁止，同时我们系统防止内部人员远程访问用于任何目的的客户数据，包括服务维护，除非客户要求访问或者因为欺诈，资源滥用或其他要求。

4．数据安全

在亚马逊云，安全是我们的首要任务，云中的安全是亚马逊云和我们的客户之间的共同责任。我们支持多种安全标准和合规认证。我们还提供全面的服务，例如Config、GuardDuty 和加密服务以及Nitro。

附件：

1．客户协议

https://aws.amazon.com/agreement/

相关内容：

3. 安全及数据隐私
3.1 AWS 安全。在不限制第 10 条之规定或您在第 4.2 条项下之义务的前提下，我们将采取合理且适当的措施，旨在帮助您保护“您的内容”免受意外或非法的损失、访问或披露。
3.2 数据隐私。您可注明“您的内容”将存储的 AWS 区域。您同意将“您的内容”存储并转移至您选择的 AWS 区域。除非为维护或提供“服务产品”或为遵守法律或政府单位发布的具有约束力的命令所需，我们不会访问或使用“您的内容”。除非为遵守法律或政府机构发布的具有约束力的命令所需，我们不会(a) 将“您的内容”披露给任何政府或第三方，或（b）将“您的内容”移出您选择的 AWS 区域。在不违反法律或政府机构发布的具有约束力的命令的条件下，我们将就本第 3.2 条所述的法律要求或指令向您发出通知。我们将按照“隐私声明”使用您的“账户信息”，您同意该等使用。“隐私声明”不适用于“您的内容”。

“AWS 保密信息”是指由我们、我们的关联方、商业伙伴，或各自的员工、承包商或代理人披露且被指定为具保密性或鉴于信息的性质或有关信息披露的情况应被合理视为具保密性的所有非公开信息。“AWS 保密信息”包括：（a）与我们或我们的关联方或商业伙伴的技术、客户、业务计划、推广和营销活动、财务及其他商业事务相关的非公开信息；（b）我们有义务对其保密的第三方信息；及（c）您与我们或我们的关联方开展的任何商谈或谈判的性质、内容及存在。“AWS 保密信息”不包括：（i）现在或将来非经违反“本协议”而由公众获得的信息；（ii）可以文件证明在您从我们这里接收信息时已被您所知的信息；（iii）由未通过不当或侵权行为而获得或披露信息的第三方提供的信息；或（iv）可以文件证明您在不参考“AWS保密信息”的情况下已独立开发的信息。

2． GDPR DPA

4 Confidentiality Obligations of AWS Personnel. AWS restricts its personnel from processing customer Data without authorisation by AWS as described in the AWS Security Standards. AWS imposes appropriate contractual obligations upon its personnel, including relevant obligations regarding confidentiality, data protection and data security.

信息安全计划（Information Security Program）

亚马逊云科技有一个信息安全计划（通过采用和执行内部安全策略和程序），旨在 (a) 帮助客户保护数据免受意外或非法丢失、访问。 (b) 识别内部安全风险及未经授权的网络访问。 (c) 通过风险评估和定期测试来最大限度地降低安全风险。

信息安全计划将包括以下措施：

网络安全。员工、承包商和服务提供商都可以通过授权来访问亚马逊云科技网络。亚马逊云科技负责管理和维护访问控制策略，管理每个网络连接和用户对亚马孙网络的访问权限，手段包括使用防火墙和其他身份验证控制。亚马逊还将负责策略纠正和对安全威胁事件的响应。

物理安全。物理访问控制。亚马逊云科技的物理设备位于不对外披露的区域中。在周边和建筑物入口处使用了物理屏障来防止未经授权者进入亚马逊云科技的区域。通过这些物理屏障需要电子访问控制验证（例如，卡访问系统等）或由安全人员（例如，内部保安人员/接待员等）进行验证。员工和承包商在任何位置时必须佩戴带有照片的胸牌。访客必须由指定人员接待，必须出示适当的身份证明，被分配访客 ID 胸牌，访客在任何位置时必须佩戴该胸牌，且必须由授权员工或承包商陪同。

有限的员工和承包商访问权限。亚马逊云科技对有合法业务需求的员工和承包商提供访问这些区域的权限。当员工或承包商不再有业务需求时，访问权限会立即撤销，即使该员工或承包商仍然是 AWS 或其关联公司的员工。

物理安全保护。所有接入点（主入口门除外）都保持安全（锁定）状态。物理设施的接入点由旨在记录所有进入设施的个人的视频监控摄像头进行监控。亚马逊云科技还提供了电子入侵检测系统，旨在检测对设施的未经授权的访问，包括带有门触点、玻璃破碎装置的监控点（例如，主要入口门、紧急出口门、屋顶舱口、舱门等），内部运动轨迹检测装置，以及其他用来检测非法访问物理设施的设备。全部记录并定期审核员工和承包商对设施的物理访问。

持续评估。亚马逊云科技根据行业安全标准及其政策和程序对其网络的安全性及其信息安全进行定期审查。亚马逊云科技持续评估其网络和相关服务的安全性，并判断是否需要额外或不同的安全措施来应对定期审查发现的安全风险。

3. 亚马逊云隐私政策

Privacy Notice

This Privacy Notice does not apply to the “content” processed, stored, or hosted by our customers using AWS Offerings in connection with an AWS account. See the agreement governing your access to your AWS account and the AWS Data Privacy FAQ for more information about how we handle content and how our customers can control their content through AWS Offerings. This Privacy Notice also does not apply to any products, services, websites, or content that are offered by third parties or have their own privacy notice.