亞馬遜雲科技提速安全合規服務落地中國 攜德勤推出安全運營中心

亞馬遜雲科技宣佈將持續加大在中國區域安全合規領域的投入，在為客戶提供安全合規的基礎設施和雲服務基礎上，將與光環新網及西雲數據共同加速安全合規服務和功能在中國的落地，並進一步加強與亞馬遜雲科技合作夥伴的合作，全方位地幫助客戶提升雲中安全與合規。 亞馬遜雲科技2021年通過與光環新網和西雲數據的緊密合作，在中國區域（北京與寧夏）已推出50多項安全合規的服務和功能，包括Web應用程式防火牆Amazon WAF、威脅檢測服務Amazon GuardDuty和安全事件統一管理平臺Amazon Security Hub等重量級的安全服務。 此外，亞馬遜雲科技進一步升級與德勤中國的合作，由德勤中國推出安全運營中心服務，該運營中心將在亞馬遜雲科技上為客戶提供雲上端到端的安全監測及回應服務，提升企業雲上安全。

亞馬遜雲科技大中華區戰略業務發展部總經理顧凡表示，”安全合規是亞馬遜雲科技開展一切業務的基礎。 安全是我們最高優先順序的工作，它貫穿於整個亞馬遜雲科技當中，每個員工都負有安全責任，每項服務都有自己的安全基準。 我們本著安全責任共擔的原則，一方面確保我們雲基礎設施以及所提供的雲服務自身的安全合規，同時幫助客戶掌控雲中安全，和客戶共同應對雲安全威脅，並幫助他們滿足不斷變化的合規性要求。 我們將不斷努力，把更多亞馬遜雲科技全球領先的安全合規產品群組落地中國區域，為企業雲上業務保駕護航。 ”

雲自身的安全合規是客戶選擇亞馬遜雲科技的基礎

亞馬遜雲科技構建了安全的大規模全球雲基礎設施，客戶無論規模大小均可獲得一致的雲安全體驗。 亞馬遜雲科技的基礎設施不僅根據安全最佳實踐和標準來建立和管理，而且還考慮了雲的獨特需求，採用冗餘和分層控制、持續驗證和測試，大量使用自動化，確保底層基礎設施得到7X24小時全天候的監控和保護。 亞馬遜雲科技使用相同的安全硬體和軟體來構建和運營全球每個區域。 客戶無論規模大小均可基於亞馬遜雲科技強擴展性、高度可靠的基礎設施，快速、安全地部署應用程序和數據。

亞馬遜雲科技堅持客戶擁有和控制數據的理念，並提供數據全生命週期的加密保護

亞馬遜雲科技嚴格遵從客戶擁有和控制數據的理念，使用者對自己的數據擁有完整控制權，可以用任何想用的方式管理私有數據。 亞馬遜雲科技提供了複雜的技術和物理措施來防止未經授權的訪問，並以超高的數據隱私和安全標準構建數據相關服務。

亞馬遜雲科技提供了數據全生命週期的加密服務，涵蓋了數據的存儲、傳輸以及使用各個環節。 所有流經連接亞馬遜雲科技基礎設施和區域互連的全球網路中，所有數據在離開安全設施之前，均在物理層自動加密。 在存儲過程中，客戶可使用Amazon Key Management Service （Amazon KMS）實現存儲過程中的加密。 Amazon KMS已與140多個亞馬遜雲科技其他服務集成，用於支援存儲在這些服務中的數據的加密，這不但提升了客戶的數據安全性，還降低了客戶雲上加密工作的複雜度，並節省成本。 數據計算使用過程中，Amazon Nitro提供硬體級別的安全機制，實現了網路、存儲隔離的獨立安全通道，使用Nitro Enclaves的加密證明功能，客戶可以設置多方計算，其中多個參與方可以加入和處理高度敏感的數據，而無需分別向每個參與方披露或共用實際數據。

亞馬遜雲科技提供所需的控制權和可見性，幫助客戶證明遵守本區域和本地數據隱私法律和法規。 亞馬遜雲科技全球基礎設施，讓客戶可以完全控制數據實際所在的區域，從而滿足數據駐留要求。

提供多層次安全防護，提升客戶雲中安全

亞馬遜雲科技為使用者提供全方位的安全服務，全球目前有280多項安全、合規服務及功能，涵蓋威脅檢測和事件回應、身份認證和訪問控制、網路和基礎設施安全、數據保護與隱私以及風險管控及合規五大領域。 例如，客戶可使用威脅檢測服務Amazon GuardDuty，持續監測惡意活動和未經授權的行為，該服務具有豐富的情報源並集成了機器學習的能力，可實現威脅的精準定位，並對案件事件進行快速反應。 Amazon Security Hub安全事件統一管理平臺讓客戶針對威脅及時回應，並自動執行合規性檢查，同時不會影響使用者的應用性能。 在身份認證和訪問控制層面，亞馬遜雲科技提供Amazon Identity and Access Management，以細顆粒度的身份認證與訪問控制機制，結合對安全事件的持續監控和精準的安全許可權設置，保障正確資源被相應正確人員訪問。 針對DDoS攻擊，可使用 Amazon Shield advanced實現全天候的防範DDoS攻擊。 Amazon Audit Manager通過技術手段讓合規更容易，該服務可實現自動地收集各項合規要求的證據，並且持續地進行風險和合規評估。

亞馬遜雲科技支持眾多安全標準與合規性認證，幾乎滿足全球所有監管機構的合規性要求，客戶可全面繼承

亞馬遜雲科技致力於在全球業務範圍內建立嚴格的安全性和合規性標準，支援眾多安全標準並獲得多項合規認證。 這些認證和資格鑒定也印證了亞馬遜雲科技行業領先的安全合規能力，例如，技術措施方面的ISO 27001、雲安全性方面的ISO 27017、雲隱私方面的ISO 27018、SOC 1、SOC 2及 SOC 3、PCI DSS 1級，以及Common Cloud Computing Controls Catalogue（C5）等面向歐洲地區的認證。 此外，亞馬遜雲科技還定期對數千個全球合規性要求進行第三方驗證，以説明客戶滿足財務、零售、醫療保健、政府等其他方面的安全性與合規性標準。

亞馬遜雲科技在中國區域（北京與寧夏）通過獨立的第三方機構驗證其標準符合能力，已經完成了網路安全等級保護三級測評 ，獲得了中國資訊通信研究院可信雲服務評估證書，以及諸如ISO9001品質管理體系認證、ISO20000資訊技術服務體系認證、ISO27001資訊安全管理體系認證、ISO27018雲隱私安全管理認證、 ISO22301業務連續性管理認證、PCI-DSS支付卡行業數據安全標準認證、SOC認證， TISAX汽車行業資訊安全認證等。

客戶可全面繼承亞馬遜雲科技的安全性與合規性控制，加強自己的合規和認證計劃。 借助亞馬遜雲科技在基礎設施覆蓋區域取得的安全合規認證以及對各個國家、地區法規的深刻理解，中國企業通過亞馬遜雲科技可加快實現滿足各地合規性控制的要求，快速擴張業務。 客戶還可以使用亞馬遜雲科技提供的自動化工具，隨時驗證其合規性，減輕合規方面的管理負擔，讓合規更容易。

豐富的安全合規合作夥伴解決方案，為客戶構建1+1>2的安全保護

亞馬遜雲科技廣泛的合作夥伴網路提供數百種行業領先的安全及合規解決方案，多層保護客戶的應用和數據安全。 德勤是亞馬遜雲科技全球核心級諮詢合作夥伴，雙方在中國也開展了多年的戰略合作。 在安全合規領域，德勤中國和亞馬遜雲科技攜手創建了雲上安全實驗室，為客戶提供網路安全事件管理解決方案，併發佈了一系列企業安全白皮書，為企業解讀不同國家和地區關於數據安全和保護的法律法規。 此次，亞馬遜雲科技進一步升級與德勤中國的合作，由德勤中國推出安全運營中心服務。 德勤中國風險諮詢部網路安全及戰略風險事業群主管合夥人薛梓源表示，「安全運營中心是德勤與亞馬遜雲科技合作的又一重要成果。 非常高興跟亞馬遜雲科技不斷深化合作，將德勤在風險合規方面的能力與亞馬遜雲科技的雲上安全合規能力優勢疊加，助力企業提升雲上安全，完善企業安全合規管理，滿足企業不斷發展變化的安全合規要求。 ”

全球數百萬客戶選擇並信賴亞馬遜雲科技，包括金融、醫療等對數據高度敏感的組織

15年來全球數百萬用戶選擇亞馬遜雲科技，包括對數據高度敏感的組織如納斯達克、道瓊斯、美國金融監管局（FINRA）、默沙東等，以及TCL實業、洛陽鉬業、安克創新等眾多中國客戶。 TCL實業作為「中國智造」出海的代表性企業，TCL實業已將海外業務的多個重要核心系統部署在亞馬遜雲科技上，實現安全合規的全球部署，同時使用Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服務提升雲端安全。 TCL實業CTO孫力表示：”雲上安全是TCL實施全球化戰略、實現業務創新的基石。 我們信賴亞馬遜雲自身的安全，欣賞其全球優勢以及廣泛深入的安全服務。 使用多項亞馬遜雲科技服務打造TCL雲端安全體系，讓我們能夠全方位保障雲端安全，並且提高運維效率，節省人力成本。 ”

關於亞馬遜雲科技

超過15年以來，亞馬遜雲科技（Amazon Web Services）一直以技術創新、服務豐富、應用廣泛而享譽業界。 亞馬遜雲科技一直不斷擴展其服務組合以支持幾乎雲上任意工作負載，目前提供超過200項全功能的服務，涵蓋計算、存儲、資料庫、網路、數據分析、機器學習與人工智慧、物聯網、移動、安全、混合雲、虛擬現實與增強現實、媒體，以及應用開發、部署與管理等方面;基礎設施遍及26個地理區域的84個可用區，並已公佈計劃在澳大利亞、加拿大、印度、以色列、 紐西蘭、西班牙、瑞士和阿聯酋新建8個區域、24個可用區。 全球數百萬客戶，包括發展迅速的初創公司、大型企業和領先的政府機構，都信賴亞馬遜雲科技，通過亞馬遜雲科技的服務支撐其基礎設施，提高敏捷性，降低成本。