安全和合規

安全

雲安全 AWS 是最高的優先級。隨著組織擁抱雲端的可擴展性和靈活性，AWS 正協助他們將安全性、身分和合規發展為關鍵的業務推動者。AWS 將安全性內建到我們雲端基礎設施的核心中，並提供基礎服務，協助組織在雲端滿足其獨特的安全需求。

身為 AWS 客戶，您將受益於資料中心和網路架構，專為滿足最敏感安全性組織的需求而打造。雲端的安全性與內部部署資料中心的安全性非常相似，而且不需要維護設備和硬體的成本。在雲端中，您不必管理實體伺服器或儲存裝置。相反地，您可以使用以軟體為基礎的安全工具來監控和保護進出雲端資源的資訊流。

其優點 AWS 雲端 是，它可以讓您擴展和創新，同時維護安全的環境並僅為您使用的服務付費。這意味著您可以以比內部部署環境更低的成本獲得所需的安全性。

身為 AWS 客戶，您將繼承 AWS 政策、架構和操作流程的所有最佳實務，以滿足我們對安全性最敏感的客戶的需求。獲得安全控制所需的彈性和敏捷性。

AWS 雲端 啟用共用的責任模型。在 AWS 管理雲端安全性的同時，您必須負責雲端的安全性。這意味著您可以控制自己選擇實施的安全性，以保護自己的內容、平台、應用程式、系統和網路，與您在現場資料中心所做的任何不同。

AWS 透過線上資源、人員和合作夥伴，為您提供指導和專業知識。 AWS 為您提供有關當前問題的建議，並且在遇到安全問題 AWS 時也有機會處理。

您可以存取數百種工具和功能，協助您達成安全性目標。 AWS 針對網路安全性、組態管理、存取控制和資料加密，提供特定於安全性的工具和功能。

最後， AWS 環境會持續進行稽核，並獲得來自各地區和垂直行業的認證機構的認證。在 AWS 環境中，您可以利用自動化工具進行資產清查和特權存取報告。

AWS 安全性的好處

• 確保您的資料安全 — AWS 基礎架構提供強大的保護措施，以協助保護您的隱私。所有數據都存儲在高度安全的 AWS 數據中心。

• 符合法規要求 — AWS 管理其基礎架構中的數十個合規計劃。這表示您的合規部分已經完成。

• 節省成本 — 使用資 AWS 料中心降低成本。無需管理自己的設施，即可維持最高標準的安全性

• 快速擴展 — 安全性隨您的 AWS 雲端 使用情況擴展。無論您的企業規模大小， AWS 基礎架構都是為了確保資料安全而設計。

合規

AWS 雲端合規可協助您了解 AWS 針對雲端安全和資料保護的強大控制。合規是 AWS 與客戶之間的共同責任，您可以訪問共同的責任模型以了解更多信息。客戶可以在其基礎架構上的安全控制 AWS 用途上進行操作和建置，充滿信心。

為客戶 AWS 提供的 IT 基礎架構是根據最佳安全實踐和各種 IT 安全標準進行設計和管理。以下是 AWS 符合的保證計劃的部分列表：

• 系統單元/系統 3402, 系統芯片 2, 系統芯片 3

• 菲斯瑪，DIACAP 和 FedRAMP

• 投資管理技術 DSS 等級 1

• ISO 9001, ISO 27001, ISO 27017, ISO 27018

AWS 為客戶提供有關其 IT 控制環境的廣泛資訊，包括白皮書、報告、認證、認證和其他協力廠商驗證。如需詳細資訊，請參閱風險與合規白皮書和 AWS 安全中心。