总结
为我们的客户提供高度安全和弹性的基础设施和服务是 AWS 的首要任务。我们对客户的承诺是重点关注不断赢得客户的信任,并确保客户对在 AWS 上安全运行其工作负载一直保持信心。为实现这一目标,AWS 集成了风险和合规性机制,其中包括:
-
实施范围广泛的各种安全控制措施和自动化工具
-
持续监控和评估安全控制措施,以帮助确保 AWS 的运营有效性及严格遵守合规性制度
-
按 AWS 业务风险管理计划进行的独立风险评估
-
运营和业务管理机制
此外,AWS 还会定期接受独立的第三方审计,以确保控制活动按预期运行。这些审计以及 AWS 获得的许多认证为使客户受益的 AWS 控制环境提供了更高级别的验证。
结合客户管理的安全控制措施,这些工作让 AWS 能够代表客户进行安全创新,并帮助客户在 AWS 上进行构建时改善其安全状况。
