北京——2022年3月24 亞馬遜雲科技宣佈將持續加大在中國區域安全合規領域的投入,在為客戶提供安全合規的基礎設施和雲服務基礎上,將與光環新網及西雲資料共同加速安全合規服務和功能在中國的落地,並進一步加強與亞馬遜雲科技合作伙伴的合作,全方位地幫助客戶提升雲中安全與合規。亞馬遜雲科技2021年通過與光環新網和西雲資料的緊密合作,在中國區域(北京與寧夏)已推出50多項安全合規的服務和功能,包括Web應用程式防火牆Amazon WAF、威脅檢測服務Amazon GuardDuty和安全事件統一管理平臺Amazon Security Hub等重量級的安全服務。此外,亞馬遜雲科技進一步升級與德勤中國的合作,由德勤中國推出安全運營中心服務,該運營中心將在亞馬遜雲科技上為客戶提供雲上端到端的安全監測及響應服務,提升企業雲上安全。

亞馬遜雲科技大中華區戰略業務發展部總經理顧凡表示,“安全合規是亞馬遜雲科技開展一切業務的基礎。安全是我們最高優先順序的工作,它貫穿於整個亞馬遜雲科技當中,每個員工都負有安全責任,每項服務都有自己的安全基準。我們本著安全責任共擔的原則,一方面確保我們雲基礎設施以及所提供的雲服務自身的安全合規,同時幫助客戶掌控雲中安全,和客戶共同應對雲安全威脅,並幫助他們滿足不斷變化的合規性要求。我們將不斷努力,把更多亞馬遜雲科技全球領先的安全合規產品組合落地中國區域,為企業雲上業務保駕護航。”

雲自身的安全合規是客戶選擇亞馬遜雲科技的基礎

亞馬遜雲科技構建了安全的大規模全球雲基礎設施,客戶無論規模大小均可獲得一致的雲安全體驗。亞馬遜雲科技的基礎設施不僅根據安全最佳實踐和標準來建立和管理,而且還考慮了雲的獨特需求,採用冗餘和分層控制、持續驗證和測試,大量使用自動化,確保底層基礎設施得到7X24小時全天候的監控和保護。亞馬遜雲科技使用相同的安全硬體和軟體來構建和運營全球每個區域。客戶無論規模大小均可基於亞馬遜雲科技強擴充套件性、高度可靠的基礎設施,快速、安全地部署應用程式和資料。

亞馬遜雲科技堅持客戶擁有和控制資料的理念,並提供資料全生命週期的加密保護

亞馬遜雲科技嚴格遵從客戶擁有和控制資料的理念,使用者對自己的資料擁有完整控制權,可以用任何想用的方式管理私有資料。亞馬遜雲科技提供了複雜的技術和物理措施來防止未經授權的訪問,並以超高的資料隱私和安全標準構建資料相關服務。

亞馬遜雲科技提供了資料全生命週期的加密服務,涵蓋了資料的儲存、傳輸以及使用各個環節。所有流經連線亞馬遜雲科技基礎設施和區域互連的全球網路中,所有資料在離開安全設施之前,均在物理層自動加密。在儲存過程中,客戶可使用Amazon Key Management Service (Amazon KMS)實現儲存過程中的加密。Amazon KMS已與140多個亞馬遜雲科技其他服務整合,用於支援儲存在這些服務中的資料的加密,這不但提升了客戶的資料安全性,還降低了客戶雲上加密工作的複雜度,並節省成本。資料計算使用過程中,Amazon Nitro 提供硬體級別的安全機制,實現了網路、儲存隔離的獨立安全通道,使用 Nitro Enclaves 的加密證明功能,客戶可以設定多方計算,其中多個參與方可以加入和處理高度敏感的資料,而無需分別向每個參與方披露或共享實際資料。

亞馬遜雲科技提供所需的控制權和可見性,幫助客戶證明遵守本區域和本地資料隱私法律和法規。亞馬遜雲科技全球基礎設施,讓客戶可以完全控制資料實際所在的區域,從而滿足資料駐留要求。

提供多層次安全防護,提升客戶雲中安全

亞馬遜雲科技為使用者提供全方位的安全服務,全球目前有280多項安全、合規服務及功能,涵蓋威脅檢測和事件響應、身份認證和訪問控制、網路和基礎設施安全、資料保護與隱私以及風險管控及合規五大領域。例如,客戶可使用威脅檢測服務Amazon GuardDuty,持續監測惡意活動和未經授權的行為,該服務具有豐富的情報源並整合了機器學習的能力,可實現威脅的精準定位,並對案件事件進行快速反應。Amazon Security Hub安全事件統一管理平臺讓客戶針對威脅及時響應,並自動執行合規性檢查,同時不會影響使用者的應用效能。在身份認證和訪問控制層面,亞馬遜雲科技提供Amazon Identity and Access Management,以細顆粒度的身份認證與訪問控制機制,結合對安全事件的持續監控和精準的安全許可權設定,保障正確資源被相應正確人員訪問。針對 DDoS攻擊,可使用 Amazon Shield advanced實現全天候的防範DDoS攻擊。Amazon Audit Manager通過技術手段讓合規更容易,該服務可實現自動地收集各項合規要求的證據,並且持續地進行風險和合規評估。

亞馬遜雲科技支援眾多安全標準與合規性認證,幾乎滿足全球所有監管機構的合規性要求,客戶可全面繼承

亞馬遜雲科技致力於在全球業務範圍內建立嚴格的安全性和合規性標準,支援眾多安全標準並獲得多項合規認證。這些認證和資格鑑定也印證了亞馬遜雲科技行業領先的安全合規能力,例如,技術措施方面的 ISO 27001、雲安全性方面的 ISO 27017、雲隱私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 級,以及  Common Cloud Computing Controls Catalogue(C5)等面向歐洲地區的認證。此外,亞馬遜雲科技還定期對數千個全球合規性要求進行第三方驗證,以幫助客戶滿足財務、零售、醫療保健、政府等其他方面的安全性與合規性標準。

亞馬遜雲科技在中國區域(北京與寧夏)通過獨立的第三方機構驗證其標準符合能力,已經完成了網路安全等級保護三級測評 ,獲得了中國資訊通訊研究院可信雲服務評估證書,以及諸如ISO9001質量管理體系認證、ISO20000資訊科技服務體系認證、ISO27001資訊保安管理體系認證、ISO27018雲隱私安全管理認證、ISO22301業務連續性管理認證、PCI-DSS支付卡行業資料安全標準認證、SOC認證, TISAX汽車行業資訊保安認證等。

客戶可全面繼承亞馬遜雲科技的安全性與合規性控制,加強自己的合規和認證計劃。藉助亞馬遜雲科技在基礎設施覆蓋區域取得的安全合規認證以及對各個國家、地區法規的深刻理解,中國企業通過亞馬遜雲科技可加快實現滿足各地合規性控制的要求,快速擴張業務。客戶還可以使用亞馬遜雲科技提供的自動化工具,隨時驗證其合規性,減輕合規方面的管理負擔,讓合規更容易。

豐富的安全合規合作伙伴解決方案,為客戶構建1+1>2的安全保護

亞馬遜雲科技廣泛的合作伙伴網路提供數百種行業領先的安全及合規解決方案,多層保護客戶的應用和資料安全。德勤是亞馬遜雲科技全球核心級諮詢合作伙伴,雙方在中國也開展了多年的戰略合作。在安全合規領域,德勤中國和亞馬遜雲科技攜手建立了雲上安全實驗室,為客戶提供網路安全事件管理解決方案,併發布了一系列企業安全白皮書,為企業解讀不同國家和地區關於資料安全和保護的法律法規。此次,亞馬遜雲科技進一步升級與德勤中國的合作,由德勤中國推出安全運營中心服務。德勤中國風險諮詢部網路安全及戰略風險事業群主管合夥人薛梓源表示,“安全運營中心是德勤與亞馬遜雲科技合作的又一重要成果。非常高興跟亞馬遜雲科技不斷深化合作,將德勤在風險合規方面的能力與亞馬遜雲科技的雲上安全合規能力優勢疊加,助力企業提升雲上安全,完善企業安全合規管理,滿足企業不斷髮展變化的安全合規要求。”

全球數百萬客戶選擇並信賴亞馬遜雲科技,包括金融、醫療等對資料高度敏感的組織

15 年來全球數百萬使用者選擇亞馬遜雲科技,包括對資料高度敏感的組織如納斯達克、道瓊斯、美國金融監管局(FINRA)、默沙東等,以及TCL實業、洛陽鉬業、安克創新等眾多中國客戶。TCL實業作為“中國智造”出海的代表性企業,TCL實業已將海外業務的多個重要核心系統部署在亞馬遜雲科技上,實現安全合規的全球部署,同時使用Amazon WAF、 Amazon GuardDuty、Amazon Security Hub等安全服務提升雲端安全。TCL實業CTO孫力表示:“雲上安全是TCL實施全球化戰略、實現業務創新的基石。我們信賴亞馬遜雲自身的安全,欣賞其全球優勢以及廣泛深入的安全服務。使用多項亞馬遜雲科技服務打造TCL雲端安全體系,讓我們能夠全方位保障雲端安全,並且提高運維效率,節省人力成本。”