AWS 如何提供協助
表 1 – AWS 如何協助您導覽 GDPR 合規
| 區域 | 描述 | AWS 服務與工具 | |
|---|---|---|---|
| 強大的合規架構 | 適當的技術與組織措施,必須包括「能夠確保處理系統與服務的持續機密性、完整性、可用性與恢復力」。 |
SOC 1/SSAE 16/ISAE 3402 (前身為 SAS 70) / SOC 2 / SOC 3 PCI DSS 第 1 級 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
| 資料存取控制 | 控制者「…應實作適當的技術與組織措施,實作適當有條理的技術方法,確保會根據預設,只在特定用途需要時,才處理個人資料。」 | AWS Identity and Access Management (IAM) |
|
| Amazon Cognito |
|||
| AWS Shield |
|||
| AWS Resource Access Manager |
|||
| Amazon CloudFront |
|||
| AWS Organizations |
|||
| AWS CloudTrail |
|||
| 監控與記錄 |
「每個控制者 (如其適用) 及控制者代表均應保留一份其責任下處理之活動的記錄。」 「…控制者與處理者應實作適當的技術與組織措施,確認風險的安全層級 […]」 |
AWS Config |
|
| Amazon CloudWatch |
|||
| AWS Control Tower |
|||
| Amazon GuardDuty |
|||
| Amazon Inspector |
|||
| Amazon Macie |
|||
| AWS Systems Manager |
|||
| AWS Security Hub |
|||
| AWS 工具與開發套件 |
|||
| 保護您在 AWS 上的資料 | 組織必須「實作適當的技術與組織措施,確認風險的安全層級,包括個人資料的假名化與加密」。 | AWS Certificate Manager |
|
| AWS CloudHSM |
|||
| AWS Key Management Service |
|||
