• AWS
  • 安全性、身份与合规性

AWS 中的数字主权

更多控制,更多选择

在 AWS,我们始终相信,要充分发挥云的潜力,就必须控制自己的数据以及保护和管理云中数据的方式。我们让您可以灵活地选择运行工作负载的方式和地点。

在 AWS 数字主权承诺中,我们承诺为所有 AWS 客户提供云中最先进的主权控制和功能组合。我们致力于扩展我们的能力,使您能够在不影响 AWS Cloud 的性能、创新、安全性或规模的情况下满足您的数字主权需求。

阅读 AWS 数字主权承诺

实现 AWS 数字主权承诺

AWS 欧盟主权云服务

我们已经宣布计划推出 AWS 欧盟主权云服务,这是一款面向欧洲的全新独立云,旨在帮助公共部门组织和高度监管行业的客户满足其不断变化的主权需求。AWS 欧盟主权云服务将为客户提供满足严格的运营自主权和数据驻留要求的能力。AWS 欧盟主权云服务计划于 2025 年底在德国推出其首个 AWS 区域。

了解 AWS 欧盟主权云服务提供的初始服务
欧洲地图

AWS 专用本地区域

为了帮助客户遵守监管要求,我们推出了 AWS 专用本地区域,这是一种完全由 AWS 管理的基础设施,专供客户或社区使用,并放置在客户指定的位置或数据中心。专用本地区域可由本地 AWS 人员运营,具有与 AWS Local Zones 相同的优势,例如弹性、可扩展性和即用即付定价模式,并增加了安全性和监管功能。

了解更多
安全性

从设计上保障主权

为了兑现我们的数字主权承诺,我们从建立之初开始,就始终坚持确保 AWS Cloud 从设计上保障主权。我们将继续坚持这一原则,确保 AWS 的架构和建设以及控制功能和相关功能,均能确保客户在使用 AWS 服务的同时,满足自身的监管要求。

AWS 上工作负载的位置始终由客户控制。您可以选择将客户数据部署到我们在世界各地的任何区域。您还可以使用 AWS 专用本地区域,在这种情况下,我们将与您合作,配置您自己的本地区域,并提供满足法规要求所需的服务和功能。

使用 AWS 时,您可以借助强大的 AWS 服务和工具来控制数据,决定数据的存储位置、保护方式以及访问权限。例如,AWS Control Tower 提供预防、检测和主动控制,以帮助您满足数据驻留要求以及按数字主权类别分组汇总的专用控制措施。

我们开创性地设计和提供了多项创新,以用于限制对客户数据的访问。AWS Nitro System 是 AWS 计算服务的基础,它使用专门的硬件和软件来保护数据,以确保数据在 Amazon EC2 上处理期间不会被外部访问。Nitro 在设计上强制实施限制,通过提供强大的物理和逻辑安全边界,确保未经客户授权的任何人,包括来自 AWS 的任何人员,都无法访问客户在 EC2 上的工作负载。Nitro System 的安全设计也已由 NCC Group 在一份公开报告中独立验证。

我们提供了多种数据加密功能和控制功能,无论是传输中、静态还是内存中的数据,均可以安全加密。所有 AWS 服务都已支持加密,其中大多数还支持使用 AWS 运营商无法访问的客户自主管理型密钥进行加密。我们承诺不断创新,投资打造更多的控制功能和加密功能,以确保客户能够使用在 AWS 云内部或外部管理的加密密钥来加密任何位置的任何内容。如果由于监管要求的原因,您需要在 AWS 云之外存储和使用加密密钥,则可以使用 AWS Key Management Service (AWS KMS) 外部密钥存储

在发生供应链中断、网络中断和自然灾害等事件时,对工作负载的控制和高可用性至关重要。在 AWS,我们已将弹性融入到基础设施、服务设计和部署、运营模型和机制中,以构建更具弹性的云架构。每个 AWS 区域均由三个或多个可用区(AZ)组成,可用区是完全隔离的基础设施分区。为确保高可用性,您可以在同一 AWS 区域中的多个可用区之间对应用程序进行分区。

AWS 还使您可以更轻松地在云中设计、构建和运行高度可用的应用程序。我们的持续弹性服务、AWS 韧性监测中心AWS 故障注入服务AWS BackupAWS 弹性灾难恢复可以帮助您分析、测试和快速恢复应用程序,以改善您的弹性状况。对于在本地运行工作负载、间歇性联网或远程应用场景的客户,可以利用诸如 AWS OutpostsAWS Snow Family 等服务。这些服务针对本地、远程或离线位置的计算和存储提供了专门的功能。

透明度与保障

客户信任是 AWS 一切业务的基石。要赢得客户信任,关键是保护客户数据。要持续赢得客户信任,则还必须保持良好的透明度。我们在披露服务如何处理和传输数据时始终保持透明。对于执法和政府机构获取客户数据的要求,我们将继续主张异议。我们提供指导、合规证据和合同承诺,以确保客户可以使用 AWS 服务来满足其合规性和监管要求。

使用电话的人员

可信合作伙伴

我们的合作伙伴在帮助客户满足其数字主权要求(无论是技术要求还是运营要求)方面发挥着重要作用。

AWS 数字主权能力合作伙伴专注于满足客户的数字主权要求,同时充分利用 AWS 服务和控件。这些合作伙伴是一个由经过验证的 AWS 合作伙伴组成的社区,他们拥有先进的 AWS 主权经验、能力和服务。数字主权能力合作伙伴具备专业知识,能够为客户的数字主权需求提供咨询与架构设计,同时充分发挥 AWS 云的潜力。

全球安全与合规加速 (GSCA) 计划协助 AWS 客户和合作伙伴满足从迁移到合规的安全性和合规性要求。GSCA 计划由 AWS 安全合作伙伴策略师和解决方案架构师指导,提供免费咨询服务,以满足全球安全、监管和合规性需求,同时在您与值得信赖的 AWS 合作伙伴网络之间建立联系,简化您的合规之旅,从而节省时间、降低成本并最大限度地降低复杂性。

AWS Marketplace 中浏览数字主权解决方案。立即与 AWS 数字主权能力合作伙伴联系或开始加入 GSCA 计划,以获得有关 AWS 云中数字主权需求的支持。

特色资源

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »