AWS 如何提供協助
表 1 – AWS 如何協助您導覽 GDPR 合規
區域 | 描述 | AWS 服務與工具 | |
---|---|---|---|
強大的合規架構 | 適當的技術與組織措施,必須包括「能夠確保處理系統與服務的持續機密性、完整性、可用性與恢復力」。 |
SOC 1/SSAE 16/ISAE 3402 (前身為 SAS 70) / SOC 2 / SOC 3 PCI DSS 第 1 級 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
資料存取控制 | 控制者「…應實作適當的技術與組織措施,實作適當有條理的技術方法,確保會根據預設,只在特定用途需要時,才處理個人資料。」 | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
監控與記錄 |
「每個控制者 (如其適用) 及控制者代表均應保留一份其責任下處理之活動的記錄。」 「…控制者與處理者應實作適當的技術與組織措施,確認風險的安全層級 […]」 |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
AWS 工具與開發套件 |
|||
保護您在 AWS 上的資料 | 組織必須「實作適當的技術與組織措施,確認風險的安全層級,包括個人資料的假名化與加密」。 | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |