AWS 云安全性

为了帮助您实现合规，AWS 定期对数千个全球合规性要求进行第三方验证，我们会持续监控这些要求，以帮助您满足财务、零售、医疗保健、政府及其他方面的安全性与合规性标准。您继承了 AWS 运营的最新安全控制权，从而加强了您自己的合规性和认证计划，同时还可以访问可用于降低运行自己的特定安全保障要求的成本和时间的工具。AWS 支持包括 PCI-DSS、HIPAA/HITECH、FedRAMP、《欧盟数据保护指令》、FIPS 140-2 和 NIST 800-171 在内的安全标准和合规性认证，优于其他厂商，有助于满足全球几乎所有监管机构的合规性要求。

借助 AWS，您可以控制数据的存储位置、有权访问数据的用户以及组织在任何给定时刻消耗的资源。细粒度的身份和访问控制与对近实时安全信息的连续监控相结合，确保无论您的信息存储在哪里，都能始终让正确的资源拥有正确的权限。通过使用我们的安全自动化和活动监控服务，来检测整个生态系统中的可疑安全事件（例如配置更改），从而在扩展时降低风险。您甚至可以将我们的服务与现有解决方案集成在一起，以支持现有工作流程，简化您的操作并简化合规性报告。

AWS 十分注重您的隐私。由于我们的客户非常关心数据安全，因此我们组建了一支世界一流的安全专家团队，全天候监控我们的系统，以保护您的内容。使用 AWS，您可以在最安全的全球基础设施上进行构建，知道您始终拥有自己的数据，并且能够加密、移动以及管理保留这些数据。在我们的数据中心和区域互连的 AWS 全球网络中，所有的数据流动在离开我们的安全设施之前，都经过物理层自动加密。另外，还有其他的加密层存在；例如，所有 VPC 跨区域对等流量，以及客户或服务到服务的 TLS 连接。我们提供的工具可让您使用我们的 AWS Key Management System (KMS) 管理的密钥或使用经过 FIPS 140-2 3 级验证的 CloudHSM 管理自己的加密密钥，轻松地对传输中的数据和静态数据进行加密，以确保只有授权用户才能访问。我们还为您提供所需的控制权和可见性，以帮助证明您遵守区域和本地数据隐私法律和法规。我们全球基础设施的设计使您可以完全控制数据实际所在的区域，从而帮助您满足数据驻留要求。

通过在 AWS 上自动执行安全任务，您可以通过减少人工配置错误并让您的团队有更多时间专注于对您的业务至关重要的其他工作来提高安全性。从各种深度集成的解决方案中进行选择，这些解决方案可以组合在一起以新颖的方式自动执行任务，从而使您的安全团队更轻松地与开发人员团队和运营团队密切合作，以更快、更安全地创建和部署代码。例如，通过采用诸如机器学习之类的技术，AWS 使您只需在 AWS 控制台中单击几下，即可自动连续地发现、分类和保护 AWS 中的敏感数据。您还可以自动执行基础设施和应用程序安全检查，以持续实施安全性和合规性控制，并始终确保机密性、完整性和可用性。使用我们的信息管理和安全工具在混合环境中实现自动化，从而可以轻松地集成 AWS，让其成为本地和传统环境的无缝和安全扩展。

通过使用您了解和信任的熟悉解决方案提供商提供的安全技术和咨询服务来扩展 AWS 的优势。我们精心挑选了具有深厚专业知识和经过证实的成功经验的提供商，确保云采用的每个阶段（从最初的迁移到持续的日常管理）的安全。从我们的 AWS 合作伙伴网络 (APN)（一个由技术和咨询合作伙伴组成的全球计划）中进行选择，许多合作伙伴专门为您的特定工作负载和用例提供针对安全性的解决方案和服务。APN 合作伙伴解决方案可帮助您工作负载的自动化、敏捷性和可扩展性。通过 AWS Marketplace 在几分钟内轻松查找、购买、部署和管理这些云就绪软件解决方案，包括软件即服务 (SaaS) 产品。这些解决方案协同工作，以本地不可能的方式保护您的数据安全，并提供适用于各种工作负载和使用案例的解决方案。