知识中心
面向软件和技术公司的资源
在 AWS 云上创新、扩展和发展业务所需的一切。
SaaS 术语表
如果您是云端新手或担任非技术职位,当您将业务转向 SaaS 模式时,我们会解答常见问题。
您需要了解的安全性和隐私事项
了解 AWS 如何通过附带资源帮助您满足行业特定法规以及数据安全和隐私要求。
找到今天要查找的内容了吗?
请提供您的意见,以便帮助我们提高网站内容的质量。
AWS 软件和技术解决方案
在 AWS 云上创新、扩展和发展业务所需的一切。
如果您是云端新手或担任非技术职位,当您将业务转向 SaaS 模式时,我们会解答常见问题。
了解基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS) 之间的差异,有助于您根据业务需求选择合适的服务组合。
IaaS 提供云 IT 的基本构建基块,通常包括联网功能、计算机(虚拟或专用硬件)以及数据存储空间。
PaaS 供应商管理底层基础设施(通常是硬件和操作系统),使您可以专注于部署和管理应用程序。
SaaS 应用程序由供应商运行和管理。在大多数情况下,人们提到这个缩写时是指第三方终端用户应用程序。
AWS 云计算资源存储在位于不同物理位置的高可用数据中心设施中,即区域和可用区(AZ)。
可用区是 AWS 区域内的独立区域,旨在与其他可用区的故障隔离。它们为同一 AWS 区域中的其他可用区提供经济高效的低延迟网络连接,同时使客户能够运行高度可用、容错和可扩展的应用程序和数据库。
所有可用区之间的流量都经过加密,并进行同步复制。可用区还可以轻松对应用程序进行分区以实现高可用性,这有助于隔离和保护公司免受意外事件的影响。
虽然 SaaS 通常是云服务的一个子集,但并非所有 SaaS 应用程序都是在云端构建的,有些应用程序可以先在本地终端构建,然后再部署到云服务器上。
了解 AWS 如何通过附带资源帮助您满足行业特定法规以及数据安全和隐私要求。
AWS 提供 500 多项功能和服务,旨在满足您对数据保护和安全性的要求。
AWS 数据处理附录 (DPA) 的 GDPR 合规条款超出了大多数其他数据隐私和保护法律的要求。有了它,您至少可以实现与大多数数据保护法律要求相当的合规标准,甚至更高的标准。
每当您使用 AWS 服务处理上传到您的 AWS 账户的个人数据时,DPA 就会自动生效。
资源
AWS 加密基础知识:有关创建和控制加密密钥的开发人员指南。
AWS 密钥管理服务:创建和控制用于加密或数字签名您数据的密钥。
AWS 合规性快速入门:覆盖多种热门技术类别和行业的 AWS 云自动化参考部署。
AWS 加密更新:有关加密工具和策略的最新见解和指导。
AWS 和欧盟客户数据概述:AWS 保护关键和敏感资产的承诺,包括数据控制和驻留、数据隐私、数据主权和安全方面的服务。
根据欧盟数据保护法,包括《通用数据保护条例》(GDPR),AWS 客户可以将数据从欧洲传输到美国和其他国家。您可以在此合规性网页上阅读更多相关信息。
《澄清境外合法使用数据法案》 (CLOUD Act) 适用于所有公司,包括在美国开展业务的外国公司,但它并未赋予美国执法部门不受限制地访问数据的权力。它仅适用于与美国司法管辖区内的犯罪相关的证据。我们还提供了有关该法案的更多信息。
资源
数据隐私中心:所有 AWS 数据隐私资源。
AWS 合规计划:AWS 为解决云安全性与合规性问题而采取的强有力控制措施的详细信息。
AWS 安全、身份和合规性:安全用例和相应的 AWS 数据保护、身份和访问管理等服务的概述。
AWS Well-Architected:帮助云架构师为其应用程序和工作负载构建安全、高性能且高效的弹性基础设施。
AWS Artifact:按需访问 AWS 的安全性和合规性报告以及部分在线协议。
AWS 和欧盟的数据传输加强了保护客户数据的承诺:详细说明了应对执法请求的挑战,以及仅披露最低必要信息的原则。
执法信息请求报告:关于 Amazon 处理执法请求的半年报告。
使用 AWS,您可以完全控制您的数据,包括谁可以访问数据、存储和保护数据的地点和方式,以及如何满足数据主权需求。我们仅根据正式记录的说明处理您的数据。
我们在处理上传到您 AWS 账户的数据时保持透明。我们有能力帮助您加密、删除和监控客户数据的处理。
AWS 责任共担模式和 AWS 客户协议都已明确了这些要求。AWS 服务的隐私保护功能提供了额外的保护粒度。
资源
数据隐私常见问题解答:有关 AWS 数据隐私的常见问题。
AWS 参与 Gaia-X:一项欧盟计划,旨在为下一代数据基础设施定义标准。
AWS Control Tower 中的数据驻留防护机制:通过简便的方法将数据驻留要求转化为适用于单账户和多账户环境的控件。
AWS 客户协议:管理服务访问和使用的条款和条件。
AWS 服务的隐私保护功能:可以使用 AWS 服务的关键隐私保护功能,根据欧盟法院 Schrems II 判决以及欧盟数据保护委员会有关补充传输工具措施的建议来执行数据传输评测。
CISPE 数据保护行为准则:CISPE 准则可让相关组织确信其云基础设施服务提供商能够满足适用于数据处理方的 GDPR 要求。
AWS Nitro System:将专用硬件和轻量级虚拟机监控程序组合,通过限制操作员访问权限来实现保密计算。
一旦您选择了哪个 AWS 区域来存储您的数据,您将保留对数据的完全控制权。这使得满足合规性和数据驻留要求变得容易。除非法律要求,否则未经您的同意,我们不会移动您的数据。
资源
AWS 全球基础设施:当前的 AWS 区域、可用区、入网点以及所服务的国家和地区。
区域和可用区:请查看我们的地图。
数据中心:有关 AWS 数据中心边界、基础设施和数据层以及环境层的大量信息。
我们在遵守第三方框架方面获得了多个国际认证和认可机构的认证,包括:
HIPAA、GDPR、法国个人健康数据保护 (HDS)、云计算合规目录 (C5)、西班牙政府标准 (ENS 高等级)、英国网络威胁防护 (Cyber Essentials Plus)、英国政府标准 (G-Cloud) 以及瑞士金融市场监管局通告证明。
资源
金融机构合规常见问题解答:使用 AWS 的德国金融机构的常见问题。
金融服务的合规性和安全性:本概述囊括了金融机构在安全使用云端时所需的所有资源和步骤。
金融服务云治理:帮助客户建立流程并选择工具来管理和治理其 AWS 环境。
AWS Artifact:一个集中式资源,提供您所关心的合规相关信息。它提供了对 AWS 安全性和合规性报告以及部分在线协议的按需访问。
AWS 合规计划:AWS 为解决云安全性与合规性问题而采取的强有力控制措施的详细信息,包括以治理为重点、易于审计的功能。
请提供您的意见,以便帮助我们提高网站内容的质量。