您可以选择将您的客户数据存储在我们的任何一个或多个欧洲区域，包括法国、德国、爱尔兰、意大利、西班牙和瑞典中的欧盟区域。您也可以选择将客户数据存储在我们位于瑞士和英国的区域。对于个人数据传输，瑞士和英国都根据 GDPR 作出了最新的充分性决定。您还可以放心地使用 AWS 服务，因为客户数据会保留在您选择的 AWS 区域内。少量 AWS 服务涉及数据传输，例如，出于开发和改进服务的需要，您可以在此过程中选择退出传输，或者因为传输是服务（例如内容分发服务）的重要部分。我们禁止（且我们的系统旨在防止）AWS 人员出于任何目的（包括服务维护）远程访问客户数据，除非您要求访问或者出于防止欺诈和滥用或遵守法律的需要访问。我们致力于重要的欧盟隐私、可移植性和数字主权计划，包括欧洲云基础设施服务提供商联盟（CISPE）行为准则、欧盟委员会标准合同条款（SCC）、SWIPO 基础设施即服务（IaaS）行为准则和 GAIA-X。

我们的合同以简单明了的语言编写，并包括超越其他云供应商的承诺，以保护客户数据。我们对您的坚定承诺建立在我们质疑执法请求的长期记录之上。如果我们收到来自政府机构（无论是在欧洲经济区 (EEA) 内部还是外部）对客户数据的执法请求，我们承诺在请求过于宽泛或有适当理由（包括请求与欧盟法律冲突）时对该请求提出质疑，如我们 AWS GDPR DPA 补充附录中所述。我们还会每半年提供一次信息请求报告，描述 AWS 从执法部门收到的信息请求的类型和数量。

我们对保护欧盟客户数据的承诺保持透明。对于受《一般数据保护条例（GDPR）》约束的客户，将会自动应用我们的《AWS GDPR 数据处理附录》，包括《标准合同条款》。此外，在《英国 GDPR》适用于您使用 AWS 服务处理英国客户数据（如《AWS 英国 GDPR 附录》中所定义）时，《AWS GDPR DPA》的《英国 GDPR 附录》适用。作为一贯承诺的一部分，我们提供 AWS 服务隐私功能资源，以帮助您确定我们向您提供服务的维护和预置是否可能涉及在您选择用于存储客户数据的 AWS 区域之外传输客户数据。这些资源使您能够更轻松地遵守法规（和证明合规性），包括 GDPR。此外，它们还可以帮助您根据欧洲数据保护委员会 (EDPB) 根据“Schrems II”提出的个人数据传输建议完成数据传输评估。您可以选择使用仅存储和处理欧盟内客户数据的 AWS 服务。我们的 GDPR 中心提供了链接。

在 AWS，安全是我们的首要任务，云中的安全性是 AWS 和客户共同的责任。您可以通过我们的综合服务提高满足核心安全性、机密性和合规性要求的能力，无论是通过 Amazon GuardDuty 还是我们的 AWS Nitro System（我们 EC2 实例的基础平台）。我们设计了 Nitro System，以保持工作负载的机密性，让任何操作人员都不能访问工作负载。借助 Nitro System，任何系统或人员无需通过任何机制即可登录 EC2 服务器、读取 EC2 实例的内存，或者访问实例存储和加密 EBS 卷上存储的任何数据。此外，AWS CloudHSM 和 AWS Key Management Service 等服务允许您安全地生成和管理加密密钥，AWS Config 和 AWS CloudTrail 提供监控和日志记录功能以实现合规性和审计。

我们遵守国际公认的标准，例如云计算合规性控制目录 (C5) 和国家安全保障局 (ENS)。我们还获得了 PCI-DSS、Hébergement de Données de Santé（HDS，法国）和 TISAX（欧盟汽车）等认证，帮助满足欧盟监管机构的合规性要求。我们的客户包括金融服务提供商、医疗保健提供商和政府机构，他们将一些最敏感的信息托付给我们，给予我们充分的信任。

了解有关 AWS 安全性、身份与合规性服务的更多信息。