保护数据安全是我们对欧洲客户的持续承诺
保护数据
赢取客户信任是我们在 AWS 开展业务的基础,我们知道,您信任我们来保护您最关键和最敏感的资产:您的数据。我们与您密切合作,了解您的数据保护需求,并提供最全面的服务、工具和资源来帮助您保护数据。为此,我们提供保护您的数据所需的技术、运营和合同措施。借助 AWS,您可以管理数据的隐私控制、控制数据的使用方式,并确定数据的访问权限和加密方式。我们通过当今最灵活、最安全的云计算环境来支持这些功能。
我们保护欧洲客户数据的承诺
借助 AWS,您可以使用强大的 AWS 服务和工具来控制数据,从而确定数据的存储位置、保护方式以及访问权限。AWS Identity and Access Management(IAM)等服务使您能够安全地管理对 AWS 服务和资源的访问。AWS CloudTrail 和 Amazon Macie 支持合规性、检测和审计,而 AWS CloudHSM 和 AWS Key Management Service(AWS KMS)则允许您安全地生成和管理加密密钥。 AWS Control Tower 可以提供对数据驻留的管理和控制。
我们提供让您可以实施自己的隐私控制的服务和功能(包括高级访问控制、加密和日志记录功能),从而不断提高隐私保护的标准。我们可以使用由 AWS 托管或由您完全托管式密钥轻松加密传输中数据和静态数据。您可以使用自己在 AWS 之外生成和管理的密钥。我们实施一致且可扩展的流程来管理隐私,包括如何收集、使用、访问、存储和删除数据。我们提供了各种最佳实践文档、培训和指南,您可以利用这些资料来保护您的数据,例如 AWS Well-Architected Framework 的安全支柱。我们仅根据您的书面说明来处理客户数据,即您上传到 AWS 账户的任何个人数据,并且不会在未经您同意的情况下访问、使用或共享该内容,如我们的《AWS 客户协议》和《AWS GDPR 数据处理附录》(AWS GDPR DPA)中所述。数千位受 GDPR 约束的客户使用 AWS 服务来处理这些类型的工作负载。我们已获得多项国际公认的认证和资格鉴定,证明我们符合严格的国际标准,例如针对云安全的 ISO 27017、针对隐私信息管理的 ISO 27701 和针对云隐私性的 ISO 27018。我们不会出于营销或广告目的使用客户数据或从中提取信息。
在我们的数据隐私中心了解详情。
您可以选择将客户数据存储在我们的任何一个或多个欧洲区域,包括法国、德国、爱尔兰、意大利、西班牙和瑞典的欧盟区域。您也可以选择将客户数据存储在我们位于瑞士和英国的区域。对于个人数据传输,瑞士和英国都根据 GDPR 作出了最新的充分性决定。您还可以放心地使用 AWS 服务,因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输,例如,出于开发和改进服务的需要,您可以在此过程中选择退出传输,或者因为传输是服务(例如内容分发服务)的重要部分。我们禁止(且我们的系统旨在防止)AWS 人员出于任何目的(包括服务维护)远程访问客户数据,除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。我们恪守重要的欧盟隐私、可移植性和数字主权计划,包括欧洲云基础设施服务提供商协会(CISPE)行为准则、欧盟委员会标准合同条款(SCC)、SWIPO 基础设施即服务(IaaS)行为准则和 GAIA-X。
我们的合同以简单明了的语言编写,并包含比其他云提供商更为严格的承诺,以保护客户数据。我们对您的坚定承诺建立在我们质疑执法请求的长期记录之上。如果我们收到来自政府机构 [无论是在欧洲经济区(EEA)内部还是外部] 对客户数据的执法请求,我们承诺在请求过于宽泛或有适当理由(包括请求与欧盟法律冲突)时对该请求提出质疑,如我们 AWS GDPR DPA 补充附录中所述。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。
我们对保护欧盟客户数据的承诺保持透明。对于受《一般数据保护条例(GDPR)》约束的客户,将会自动应用我们的《AWS GDPR 数据处理附录(AWS GPDR DPA)》,包括《标准合同条款》。此外,在《英国 GDPR》适用于您使用 AWS 服务处理英国客户数据(如《AWS 英国 GDPR 附录》中所定义)时,《AWS GDPR DPA》的《英国 GDPR 附录》适用。作为一贯承诺的一部分,我们提供 AWS 服务隐私功能资源,以帮助您确定在对我们提供的服务进行维护与预置时,是否可能涉及将客户数据传输至用于数据存储的所选 AWS 区域之外。这些资源使您能够更轻松地遵守法规(和证明合规性),包括 GDPR。此外,它们还可以帮助您根据欧洲数据保护委员会 (EDPB) 根据“Schrems II”提出的个人数据传输建议完成数据传输评估。您可以选择使用仅存储和处理欧盟内客户数据的 AWS 服务。我们的 GDPR 中心提供了链接。
在 AWS,安全是我们的首要任务,云中的安全性是 AWS 和客户共同的责任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力,无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System(我们 EC2 实例的基础平台)。我们设计了 Nitro System,以保持工作负载的机密性,让任何操作人员都不能访问工作负载。借助 Nitro System,任何系统或人员无需通过任何机制即可登录 EC2 服务器、读取 EC2 实例的内存,或者访问实例存储和加密 EBS 卷上存储的任何数据。此外,AWS CloudHSM 和 AWS Key Management Service 等服务允许您安全地生成和管理加密密钥,AWS Config 和 AWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。
我们遵守国际公认的标准,例如云计算合规性控制目录(C5)和 Esquema Nacional de Seguridad(ENS)。我们还获得了 PCI-DSS、Hébergement de Données de Santé(HDS,法国)和 TISAX (欧盟汽车)等认证,便于满足欧盟监管机构的合规性要求。我们的客户包括金融服务提供商、医疗保健提供商和政府机构,他们将一些最敏感的信息托付给我们,给予我们充分的信任。
了解有关 AWS 安全性、身份与合规性服务的更多信息。
