共同安全責任模式

安全與合規是 AWS 與客戶的共同責任。當客戶將其電腦系統與資料移至雲端時，客戶與雲端服務提供者應共同負起其安全責任。當客戶移至 AWS 雲端時，AWS 負責保護執行 AWS 雲端中提供之所有服務的全域基礎結構。對於抽象服務 (例如 Amazon S3 與 Amazon DynamoDB)，AWS 也負責作業系統與平台的安全。客戶與 APN 合作夥伴 (無論其身分為資料控制者或資料處理者) 則對其放置在雲端中或連線到雲端的所有內容負責。此責任區分通常稱為雲端的安全 (相對於雲端中的安全)。此共同模式可以減輕客戶的營運負擔，並提供客戶所需的彈性與控制，方便他們將基礎結構部署在 AWS 雲端中。如需詳細資訊，請參閱 AWS 共同責任模式。

GDPR 不會變更 AWS 共同責任模式，此模型仍然和只使用雲端運算服務的客戶與 APN 合作夥伴相關。共同責任模式這個方法非常實用，可依據 GDPR 闡明 AWS (資料處理者或轉包處理者的身分) 與客戶或 APN 合作夥伴 (資料控制者或資料處理者的身分) 之間不同的責任。