写点什么

所有 AWS 服务 GDPR 已准备就绪

  • 2019-10-28
  • 本文字数:1822 字

    阅读完需:约 6 分钟

所有AWS服务GDPR已准备就绪

Amazon ECS 现包含集成式服务发现。这使得 ECS 服务可今天,我很高兴地宣布,AWS 服务达到了《通用数据保护条例》(General Data Protection Regulation,GDPR) 的要求。这意味着,客户不仅可以受益于 AWS 目前为了维护服务安全采取的所有措施,还可以将 AWS 服务作为 GDPR 合规性计划的重要部分进行部署。


这项公告意味着,我们已经全面完成了 GDPR 服务就绪度审核,证明所有的常用服务和功能都符合 GDPR 针对数据处理商制定的严格的隐私和数据保护标准。为了让客户和 APN 合作伙伴安心在我们提供的环境中构建符合 GDPR 要求的产品、服务和解决方案,我们在执行截止日期 (2018 年 5 月 25 日) 之前提前两个月完成了这项工作。


让 AWS 服务达到 GDPR 要求只是我们工作的一个方面;我们将继续与客户及 AWS 合作伙伴网络 (APN) 合作,帮助他们实现 GDPR 合规性。借这次发布公告的机会,我想重点说明 AWS 助您加速实现 GDPR 合规性的部分途径。

个人数据安全性

在我们进行 GDPR 服务就绪度审核过程中,我们的安全性和合规性专家确认,AWS 采取了有效的技术和组织措施,可以帮助数据处理商根据 GDPR 的要求为个人数据提供安全保护。安全问题一直是我们工作的重中之重,我们不断创新,致力于在全球业务范围内建立严格的安全性和合规性标准。我们行业领先的功能是我们获得无数国际认可的认证和资格鉴定的基础,证明我们符合严格的国际标准,例如,技术措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 级,以及 BSI 的 Common Cloud Computing Controls Catalogue (C5) 等面向欧洲地区的认证。AWS 会继续获取更多对客户有帮助的认证。

合规服务

GDPR 许多要求的重心都是确保有效控制和保护个人数据。AWS 服务提供的功能可让您以自己所需的方式实施安全措施及各类具体措施,助您实现 GDPR 合规性,部分措施示例如下:


  • 个人数据加密

  • 能够持续确保处理系统和服务的机密性、完整性、可用性和弹性

  • 在出现物理或技术事故时,能够及时恢复可用性和个人数据访问

  • 提供定期测试和评估技术及组织措施有效性的流程,确保安全处理


这是一组高级安全性和合规性服务,专门为了帮助客户满足 GDPR 要求而打造。许多 AWS 服务都对致力于实现 GDPR 合规性的客户具有重要意义,其中包括:


  • Amazon GuardDuty – 提供智能威胁检测和持续监控功能的安全服务

  • Amazon Macie – 有助于发现 Amazon S3 中存储的个人数据和确保数据安全的 Machine Learning 工具

  • Amazon Inspector – 有助于确保应用程序符合最佳安全实践的自动化安全评估服务

  • AWS Config 规则 – 动态检查云资源是否符合安全规则的监控服务


此外,我们还专门针对此主题发布了一个白皮书:“Navigating GDPR Compliance on AWS”(在 AWS 上实现 GDPR 合规性)。此白皮书详细说明了 GDPR 概念与特定 AWS 服务 (包括与监控、数据访问和密钥管理有关的服务) 的关系。另外,我们的 GDPR 中心还提供了应对 GDPR 要求所需的最新资源,为您满足要求提供直接支持。

符合要求的 DPA

我们提供符合 GDPR 要求的数据处理附件 (DPA),帮助您履行 GDPR 合约义务。

符合行为准则

GDPR 引入了遵守“行为准则”机制,充分保障数据处理商遵守 GDPR 对其提出的要求。我们之前就是在这一背景下宣布达到了 CISPE 行为准则的要求。CISPE 行为准则为客户提供了另外一重保障,让其可以在使用 AWS 等提供商提供的服务时,在安全合规的环境中实现对自己数据的完全控制。如需了解有关 CISPE 行为准则的更多信息,请访问:https://aws.amazon.com/compliance/cispe/

培训和峰会

我们的专业服务团队会就使用 AWS 服务实现 GDPR 合规性为您提供培训。该团队将举办 GDPR 研讨会,这次为期两天的促进会议将针对您的具体需求和遇到的困难提供解决方案。在欧洲国家/地区、旧金山和东京举行 AWS 峰会期间,我们也会提供与 GDPR 相关的演示。

其他资源

我们有合规性、数据保护和安全专家团队以及 APN,可以帮助全欧洲的客户在 GDPR 开始实施前,为在云中运行符合规定的工作负载做好准备。有关此方面的其他信息,请联系您的 AWS 客户经理。


在 5 月 25 日前后,我们还会发布一系列博客文章,深入探讨与 GDPR 有关的概念以及 AWS 提供的帮助。如需了解更多信息,请访问我们的 GDPR 中心。我们非常开心可以与您携手达成这一重要条例的要求。


作者介绍:


Chad Woolf


AWS 安全保障部副总裁


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/all-aws-service-gdpr-ready/


2019-10-28 08:00859

评论

发布
暂无评论
发现更多内容

探索MySQL到SelectDB的实时数据同步技术

NineData

数据同步 SelectDB NineData 同步工具 数据延迟

程序员常逛的17 个杀手级网站

专注前端开发

前端 大前端 网站

​iOS上架审核宝典:如何避免被拒一次提交成功

ios

Clang编译数据库信息扩展

maijun

Clang 编译数据库

何积丰:数智经济拥抱AI大模型

用友BIP

2023全球商业创新大会

iOS上架审核宝典:注意事项与实用工具分享

雪奈椰子

ios打包 IPA上传

Graph + LLM|图数据库技术如何助力行业大语言模型应用落地

悦数图数据库

数据库 图数据库

生成式AI:重新定义生产力与创造力

百度开发者中心

人工智能 ChatGPT 生成式AI 文心一言

打造千亿文件量级的大规模分布式文件系统

Baidu AICLOUD

文件系统 分布式文件存储 元数据

软硬件双向驱动 英特尔加速AI on PC落地

E科讯

GaussDB技术解读:应用无损透明(ALT)

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

2023开源和信息消费大赛新闻发布会在京召开

开放原子开源基金会

【华为云828企业节上福利】软件开发工具升级版免费套餐重磅上线

华为云PaaS服务小智

软件开发 华为云 CodeArts

用友Fast by BIP领先实践全景图公布!

用友BIP

Fast by BIP 2023全球商业创新大会

Microsoft Outlook 2021 for mac v16.76.2中文版

mac

苹果mac Windows软件 Outlook2021

大数据平台与数据仓库的五大区别

行云管家

大数据 数据仓库 数据安全 大数据平台

校源行丨开放原子开源基金会赴吉林大学走访交流

开放原子开源基金会

业务需要咨询?开发遇到bug想反馈?开发者在线提单功能上线!

荣耀开发者服务平台

开发者 在线客服 工单 技术支持

生成式AI:业务流程的变革与机遇

百度开发者中心

人工智能 生成式AI 文心一言

校源行丨开放原子开源基金会赴哈尔滨工程大学走访交流

开放原子开源基金会

Presto 设计与实现(十二):SQL 逻辑计划

冰心的小屋

数据湖 presto 设计与实现 SQL Plan

2023年广州国际大健康产品及健康食品展会

秋硕展览

2023健博会 保健用品展 护理用品

C和C ++ IDE代码编辑器CLion 2023 激活码最新v2023.2

mac大玩家j

代码编辑器 Mac软件 代码编辑 编辑代码

宁高宁:数智企业,一流企业

用友BIP

2023全球商业创新大会

众智引领未来:2023中国高校计算机大赛——大数据挑战赛冠军揭晓

云智慧AIOps社区

人工智能 算法 日志分析 计算机 模型

生成式AI助力文学艺术创作

百度开发者中心

人工智能 艺术 文心一言

生成式AI领先,实现客服机器人真智能

百度开发者中心

人工智能 机器人 生成式AI 文心一言

生成式AI:助力网络安全,挑战与机遇并存

百度开发者中心

人工智能 网络安全、 生成式AI 文心一言

所有AWS服务GDPR已准备就绪_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章