北京2022年3月24日 /美通社/ -- 亞馬遜云科技宣布將持續(xù)加大在中國區(qū)域安全合規(guī)領(lǐng)域的投入,在為客戶提供安全合規(guī)的基礎(chǔ)設(shè)施和云服務(wù)基礎(chǔ)上,將與光環(huán)新網(wǎng)及西云數(shù)據(jù)共同加速安全合規(guī)服務(wù)和功能在中國的落地,并進一步加強與亞馬遜云科技合作伙伴的合作,全方位地幫助客戶提升云中安全與合規(guī)。亞馬遜云科技2021年通過與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作,在中國區(qū)域(北京與寧夏)已推出50多項安全合規(guī)的服務(wù)和功能,包括Web應(yīng)用程序防火墻Amazon WAF、威脅檢測服務(wù)Amazon GuardDuty和安全事件統(tǒng)一管理平臺Amazon Security Hub等重量級的安全服務(wù)。此外,亞馬遜云科技進一步升級與德勤中國的合作,由德勤中國推出安全運營中心服務(wù),該運營中心將在亞馬遜云科技上為客戶提供云上端到端的安全監(jiān)測及響應(yīng)服務(wù),提升企業(yè)云上安全。
亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡表示,“安全合規(guī)是亞馬遜云科技開展一切業(yè)務(wù)的基礎(chǔ)。安全是我們最高優(yōu)先級的工作,它貫穿于整個亞馬遜云科技當(dāng)中,每個員工都負有安全責(zé)任,每項服務(wù)都有自己的安全基準(zhǔn)。我們本著安全責(zé)任共擔(dān)的原則,一方面確保我們云基礎(chǔ)設(shè)施以及所提供的云服務(wù)自身的安全合規(guī),同時幫助客戶掌控云中安全,和客戶共同應(yīng)對云安全威脅,并幫助他們滿足不斷變化的合規(guī)性要求。我們將不斷努力,把更多亞馬遜云科技全球領(lǐng)先的安全合規(guī)產(chǎn)品組合落地中國區(qū)域,為企業(yè)云上業(yè)務(wù)保駕護航?!?/p>
云自身的安全合規(guī)是客戶選擇亞馬遜云科技的基礎(chǔ)
亞馬遜云科技構(gòu)建了安全的大規(guī)模全球云基礎(chǔ)設(shè)施,客戶無論規(guī)模大小均可獲得一致的云安全體驗。亞馬遜云科技的基礎(chǔ)設(shè)施不僅根據(jù)安全最佳實踐和標(biāo)準(zhǔn)來建立和管理,而且還考慮了云的獨特需求,采用冗余和分層控制、持續(xù)驗證和測試,大量使用自動化,確保底層基礎(chǔ)設(shè)施得到7X24小時全天候的監(jiān)控和保護。亞馬遜云科技使用相同的安全硬件和軟件來構(gòu)建和運營全球每個區(qū)域。客戶無論規(guī)模大小均可基于亞馬遜云科技強擴展性、高度可靠的基礎(chǔ)設(shè)施,快速、安全地部署應(yīng)用程序和數(shù)據(jù)。
亞馬遜云科技堅持客戶擁有和控制數(shù)據(jù)的理念,并提供數(shù)據(jù)全生命周期的加密保護
亞馬遜云科技嚴(yán)格遵從客戶擁有和控制數(shù)據(jù)的理念,用戶對自己的數(shù)據(jù)擁有完整控制權(quán),可以用任何想用的方式管理私有數(shù)據(jù)。亞馬遜云科技提供了復(fù)雜的技術(shù)和物理措施來防止未經(jīng)授權(quán)的訪問,并以超高的數(shù)據(jù)隱私和安全標(biāo)準(zhǔn)構(gòu)建數(shù)據(jù)相關(guān)服務(wù)。
亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務(wù),涵蓋了數(shù)據(jù)的存儲、傳輸以及使用各個環(huán)節(jié)。所有流經(jīng)連接亞馬遜云科技基礎(chǔ)設(shè)施和區(qū)域互連的全球網(wǎng)絡(luò)中,所有數(shù)據(jù)在離開安全設(shè)施之前,均在物理層自動加密。在存儲過程中,客戶可使用Amazon Key Management Service (Amazon KMS)實現(xiàn)存儲過程中的加密。Amazon KMS已與140多個亞馬遜云科技其他服務(wù)集成,用于支持存儲在這些服務(wù)中的數(shù)據(jù)的加密,這不但提升了客戶的數(shù)據(jù)安全性,還降低了客戶云上加密工作的復(fù)雜度,并節(jié)省成本。數(shù)據(jù)計算使用過程中,Amazon Nitro提供硬件級別的安全機制,實現(xiàn)了網(wǎng)絡(luò)、存儲隔離的獨立安全通道,使用Nitro Enclaves的加密證明功能,客戶可以設(shè)置多方計算,其中多個參與方可以加入和處理高度敏感的數(shù)據(jù),而無需分別向每個參與方披露或共享實際數(shù)據(jù)。
亞馬遜云科技提供所需的控制權(quán)和可見性,幫助客戶證明遵守本區(qū)域和本地數(shù)據(jù)隱私法律和法規(guī)。亞馬遜云科技全球基礎(chǔ)設(shè)施,讓客戶可以完全控制數(shù)據(jù)實際所在的區(qū)域,從而滿足數(shù)據(jù)駐留要求。
提供多層次安全防護,提升客戶云中安全
亞馬遜云科技為用戶提供全方位的安全服務(wù),全球目前有280多項安全、合規(guī)服務(wù)及功能,涵蓋威脅檢測和事件響應(yīng)、身份認證和訪問控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護與隱私以及風(fēng)險管控及合規(guī)五大領(lǐng)域。例如,客戶可使用威脅檢測服務(wù)Amazon GuardDuty,持續(xù)監(jiān)測惡意活動和未經(jīng)授權(quán)的行為,該服務(wù)具有豐富的情報源并集成了機器學(xué)習(xí)的能力,可實現(xiàn)威脅的精準(zhǔn)定位,并對案件事件進行快速反應(yīng)。Amazon Security Hub安全事件統(tǒng)一管理平臺讓客戶針對威脅及時響應(yīng),并自動執(zhí)行合規(guī)性檢查,同時不會影響用戶的應(yīng)用性能。在身份認證和訪問控制層面,亞馬遜云科技提供Amazon Identity and Access Management,以細顆粒度的身份認證與訪問控制機制,結(jié)合對安全事件的持續(xù)監(jiān)控和精準(zhǔn)的安全權(quán)限設(shè)置,保障正確資源被相應(yīng)正確人員訪問。針對DDoS攻擊,可使用 Amazon Shield advanced實現(xiàn)全天候的防范DDoS攻擊。Amazon Audit Manager通過技術(shù)手段讓合規(guī)更容易,該服務(wù)可實現(xiàn)自動地收集各項合規(guī)要求的證據(jù),并且持續(xù)地進行風(fēng)險和合規(guī)評估。
亞馬遜云科技支持眾多安全標(biāo)準(zhǔn)與合規(guī)性認證,幾乎滿足全球所有監(jiān)管機構(gòu)的合規(guī)性要求,客戶可全面繼承
亞馬遜云科技致力于在全球業(yè)務(wù)范圍內(nèi)建立嚴(yán)格的安全性和合規(guī)性標(biāo)準(zhǔn),支持眾多安全標(biāo)準(zhǔn)并獲得多項合規(guī)認證。這些認證和資格鑒定也印證了亞馬遜云科技行業(yè)領(lǐng)先的安全合規(guī)能力,例如,技術(shù)措施方面的ISO 27001、云安全性方面的ISO 27017、云隱私方面的ISO 27018、SOC 1、SOC 2及 SOC 3、PCI DSS 1級,以及Common Cloud Computing Controls Catalogue(C5)等面向歐洲地區(qū)的認證。此外,亞馬遜云科技還定期對數(shù)千個全球合規(guī)性要求進行第三方驗證,以幫助客戶滿足財務(wù)、零售、醫(yī)療保健、政府等其他方面的安全性與合規(guī)性標(biāo)準(zhǔn)。
亞馬遜云科技在中國區(qū)域(北京與寧夏)通過獨立的第三方機構(gòu)驗證其標(biāo)準(zhǔn)符合能力,已經(jīng)完成了網(wǎng)絡(luò)安全等級保護三級測評 ,獲得了中國信息通信研究院可信云服務(wù)評估證書,以及諸如ISO9001質(zhì)量管理體系認證、ISO20000信息技術(shù)服務(wù)體系認證、ISO27001信息安全管理體系認證、ISO27018云隱私安全管理認證、ISO22301業(yè)務(wù)連續(xù)性管理認證、PCI-DSS支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)認證、SOC認證, TISAX汽車行業(yè)信息安全認證等。
客戶可全面繼承亞馬遜云科技的安全性與合規(guī)性控制,加強自己的合規(guī)和認證計劃。借助亞馬遜云科技在基礎(chǔ)設(shè)施覆蓋區(qū)域取得的安全合規(guī)認證以及對各個國家、地區(qū)法規(guī)的深刻理解,中國企業(yè)通過亞馬遜云科技可加快實現(xiàn)滿足各地合規(guī)性控制的要求,快速擴張業(yè)務(wù)。客戶還可以使用亞馬遜云科技提供的自動化工具,隨時驗證其合規(guī)性,減輕合規(guī)方面的管理負擔(dān),讓合規(guī)更容易。
豐富的安全合規(guī)合作伙伴解決方案,為客戶構(gòu)建1+1>2的安全保護
亞馬遜云科技廣泛的合作伙伴網(wǎng)絡(luò)提供數(shù)百種行業(yè)領(lǐng)先的安全及合規(guī)解決方案,多層保護客戶的應(yīng)用和數(shù)據(jù)安全。德勤是亞馬遜云科技全球核心級咨詢合作伙伴,雙方在中國也開展了多年的戰(zhàn)略合作。在安全合規(guī)領(lǐng)域,德勤中國和亞馬遜云科技攜手創(chuàng)建了云上安全實驗室,為客戶提供網(wǎng)絡(luò)安全事件管理解決方案,并發(fā)布了一系列企業(yè)安全白皮書,為企業(yè)解讀不同國家和地區(qū)關(guān)于數(shù)據(jù)安全和保護的法律法規(guī)。此次,亞馬遜云科技進一步升級與德勤中國的合作,由德勤中國推出安全運營中心服務(wù)。德勤中國風(fēng)險咨詢部網(wǎng)絡(luò)安全及戰(zhàn)略風(fēng)險事業(yè)群主管合伙人薛梓源表示,“安全運營中心是德勤與亞馬遜云科技合作的又一重要成果。非常高興跟亞馬遜云科技不斷深化合作,將德勤在風(fēng)險合規(guī)方面的能力與亞馬遜云科技的云上安全合規(guī)能力優(yōu)勢疊加,助力企業(yè)提升云上安全,完善企業(yè)安全合規(guī)管理,滿足企業(yè)不斷發(fā)展變化的安全合規(guī)要求?!?/p>
全球數(shù)百萬客戶選擇并信賴亞馬遜云科技,包括金融、醫(yī)療等對數(shù)據(jù)高度敏感的組織
15 年來全球數(shù)百萬用戶選擇亞馬遜云科技,包括對數(shù)據(jù)高度敏感的組織如納斯達克、道瓊斯、美國金融監(jiān)管局(FINRA)、默沙東等,以及TCL實業(yè)、洛陽鉬業(yè)、安克創(chuàng)新等眾多中國客戶。TCL實業(yè)作為“中國智造”出海的代表性企業(yè),TCL實業(yè)已將海外業(yè)務(wù)的多個重要核心系統(tǒng)部署在亞馬遜云科技上,實現(xiàn)安全合規(guī)的全球部署,同時使用Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服務(wù)提升云端安全。TCL實業(yè)CTO孫力表示:“云上安全是TCL實施全球化戰(zhàn)略、實現(xiàn)業(yè)務(wù)創(chuàng)新的基石。我們信賴亞馬遜云自身的安全,欣賞其全球優(yōu)勢以及廣泛深入的安全服務(wù)。使用多項亞馬遜云科技服務(wù)打造TCL云端安全體系,讓我們能夠全方位保障云端安全,并且提高運維效率,節(jié)省人力成本?!?/p>