AWS 的資料保護及隱私權
在雲端中建置完善的資料保護贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。我們與您緊密合作以了解您的資料保護需求,並提供最完善的服務、工具和專業知識來幫助您保護資料,從而贏得您的信任。為此,我們提供保護您的資料所需的技術、營運和合約措施。借助 AWS,您可以管理資料的隱私控制、控制資料的使用方式、存取人員以及加密方式。我們利用現今最靈活且最安全的雲端運算環境,為這些功能提供堅實的支援。
贏得客戶信任是我們在 AWS 開展業務的基礎,我們知道您相信我們會保護您最重要的敏感資產:您的資料。我們與您緊密合作以了解您的資料保護需求,並提供最完善的服務、工具和專業知識來幫助您保護資料,從而贏得您的信任。為此,我們提供保護您的資料所需的技術、營運和合約措施。借助 AWS,您可以管理資料的隱私控制、控制資料的使用方式、存取人員以及加密方式。我們利用現今最靈活且最安全的雲端運算環境,為這些功能提供堅實的支援。
我們對您的承諾
藉助 AWS,您可以使用功能強大的 AWS 服務和工具來控制您的資料,包括確定資料的儲存位置、保護方式以及存取人員。AWS Identity and Access Management (IAM) 等服務可讓您安全地管理對 AWS 服務與資源的存取。AWS CloudTrail 和 Amazon Macie 支援合規、偵測及稽核,而 AWS CloudHSM 和 AWS Key Management Service (KMS) 可讓您安全地產生和管理加密金鑰。AWS Control Tower 可管控資料落地。
資料主權
您可以選擇將您的客戶資料存放在我們全球任何一個或多個 AWS 區域中。 使用 AWS 服務時,您也可以確信您的客戶資料就放置在您所選取的 AWS 區域中。有小部分 AWS 服務涉及資料傳輸,例如,為了開發和改善特定服務,在這種情況下您可以選擇退出傳輸;或者因為傳輸本身就是服務的主要部分 (例如內容交付服務)。我們禁止且我們的系統旨在防止 AWS 人員出於任何目的 (包括服務維護) 從遠端存取客戶資料,除非您自己要求存取,或除非防止欺詐和濫用或是為了遵守法律而需要存取。如果我們收到執法申請,且假若申請與法律衝突、過於廣泛或我們有其他適當的理由這樣做,我們將質疑政府機構有關客戶資料的執法申請。我們還提供雙年度資訊申請報告,描述 AWS 從執法部門收到的資訊申請的類型和數量。
安全性
在 AWS,安全性是我們的首要考量,而雲端安全是 AWS 和我們客戶的共同的責任。 金融服務提供者、醫療保健提供者及政府機構都是我們的客戶,他們信任我們並將一些極敏感資訊交由我們管理。您可以透過我們全面的服務 (無論是 Amazon GuardDuty 還是 EC2 執行個體的基礎平台 AWS Nitro System),來提升滿足核心安全性、機密性和合規性要求的能力。我們所設計的 Nitro System 具備工作負載保密功能,連操作者都無法存取。Nitro System 沒有可讓任何系統或人員登入 EC2 伺服器、讀取 EC2 執行個體的記憶體或存取執行個體儲存體上所存任何資料的機制,亦無法存取加密 EBS 磁碟區上所存的任何資料。此外,AWS CloudHSM 和 AWS Key Management Service 等服務可讓您安全地產生和管理加密金鑰,而 AWS Config 和 AWS CloudTrail 可提供監控和記錄功能,以實現合規與稽核效果。
進一步了解 AWS 安全產品。
特色資源
特色資源
特色資源
