安全与合规

安全性

云安全 AWS 是重中之重。随着组织接受云的可扩展性和灵活性，AWS 正在帮助他们将安全、身份和合规性发展成为关键的业务推动力。AWS 将安全性构建到我们云基础设施的核心，并提供基础服务来帮助组织满足其在云中的独特安全要求。

作为 AWS 客户，您将受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。云端的安全性与本地数据中心的安全性非常相似，但无需支付维护设施和硬件的成本。在云中，您无需管理物理服务器或存储设备。相反，您可以使用基于软件的安全工具来监控和保护进出云资源的信息流。

的优势在 AWS Cloud 于，它允许您扩展和创新，同时维护安全的环境，并且只需为所使用的服务付费。这意味着，与本地环境相比，您可以以更低的成本获得所需的安全性。

作为 AWS 客户，您可以继承 AWS 政策、架构和运营流程的所有最佳实践，这些最佳实践旨在满足我们对安全最敏感的客户的需求。获得安全控制所需的灵活性和敏捷性。

AWS Cloud 启用责任共担模型。在 AWS 管理云安全的同时，您也要负责云中的安全。这意味着您可以控制自己选择实施的安全措施，以保护自己的内容、平台、应用程序、系统和网络，这与在现场数据中心中的安全措施没有什么不同。

AWS 通过在线资源、人员和合作伙伴为您提供指导和专业知识。 AWS 为您提供有关当前问题的建议，此外，当您遇到安全问题 AWS 时，您还有机会与您合作。

您可以访问数百种工具和功能，以帮助您实现安全目标。 AWS 提供网络安全、配置管理、访问控制和数据加密等特定于安全的工具和功能。

最后，对 AWS 环境进行持续审计，并获得来自不同地区和垂直行业的认证机构的认证。在 AWS 环境中，您可以利用自动化工具进行资产清单和特权访问报告。

AWS 安全的好处

• 保护@@ 您的数据安全- AWS 基础设施提供了强大的保护措施，以帮助保护您的隐私。所有数据都存储在高度安全 AWS 的数据中心中。

• 满足合规性要求 — 在其基础架构中 AWS 管理数十个合规计划。这意味着您的合规部分已经完成。

• 省钱 — 通过使用 AWS 数据中心来削减成本。无需管理自己的设施即可保持最高的安全标准

• 快速扩展 — 安全性随您的 AWS Cloud 使用情况而扩展。无论您的企业规模如何， AWS 基础架构都旨在保护您的数据安全。

合规

AWS 云合规性可帮助您了解 AWS 为云中的安全和数据保护而实施的强大控制措施。合规是客户 AWS 之间的共同责任，您可以访问共担责任模型了解更多信息。客户可以放心地在其基础架构上 AWS 使用的安全控制基础上进行运营和构建。

向其客户 AWS 提供的 IT 基础架构的设计和管理符合最佳安全实践和各种 IT 安全标准。以下是 AWS 符合要求的部分保障计划清单：

• SOC 1/ISAE 3402、SOC 2、SOC 3

• FISMA、DIACAP 和 FedRAMP

• PCI DSS 等级 1

• ISO 9001、ISO 27001、ISO 27017、ISO 27018

AWS 通过白皮书、报告、认证、认证和其他第三方认证为客户提供有关其 IT 控制环境的广泛信息。有关更多信息，请参阅《风险与合规性》白皮书和 AWS 安全中心。