2021腾讯数字生态大会直播预约通道开启!技术内容大爆发,开发者必看! 了解详情
写点什么

AWS 服务达到了 GDPR 的要求

2019 年 10 月 18 日

AWS 服务达到了 GDPR 的要求

今天,我很高兴地宣布,AWS 服务达到了《通用数据保护条例》(General Data Protection Regulation,GDPR) 的要求。这意味着,客户不仅可以受益于 AWS 目前为了维护服务安全采取的所有措施,还可以将 AWS 服务作为 GDPR 合规性计划的重要部分进行部署。本公告证实我们已经全面完成了 GDPR 服务就绪度审核,证明所有的常用服务和功能都符合 GDPR 针对数据处理商制定的严格的隐私和数据保护标准。为了让客户和 APN 合作伙伴安心在我们提供的环境中构建符合 GDPR 要求的产品、服务和解决方案,我们在执行截止日期 (2018 年 5 月 25 日) 之前提前两个月完成了这项工作。让 AWS 服务达到 GDPR 要求只是我们工作的一个方面;我们将继续与客户及 AWS 合作伙伴网络 (APN) 合作,帮助他们实现 GDPR 合规性。借这次发布公告的机会,我想重点说明 AWS 助您加速实现 GDPR 合规性的部分途径。


个人数据安全性

在我们进行 GDPR 服务就绪度审核过程中,我们的安全性和合规性专家确认,AWS 采取了有效的技术和组织措施,可以帮助数据处理商根据 GDPR 的要求为个人数据提供安全保护。安全问题一直是我们工作的重中之重,我们不断创新,致力于在全球业务范围内建立严格的安全性和合规性标准。我们行业领先的功能是我们获得无数国际认可的认证和资格鉴定的基础,证明我们符合严格的国际标准,例如,技术措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 级,以及 BSI 的 Common Cloud Computing Controls Catalogue (C5) 等面向欧洲地区的认证。AWS 会继续获取更多对客户有帮助的认证。


合规服务

GDPR 许多要求的重心都是确保有效控制和保护个人数据。AWS 服务提供的功能可让您以自己所需的方式实施安全措施及各类具体措施,助您实现 GDPR 合规性,部分措施示例如下:


  • 个人数据加密

  • 能够持续确保处理系统和服务的机密性、完整性、可用性和弹性

  • 在出现物理或技术事故时,能够及时恢复可用性和个人数据访问

  • 提供定期测试和评估技术及组织措施有效性的流程,确保安全处理


这是一组高级安全性和合规性服务,专门为了帮助客户满足 GDPR 要求而打造。许多 AWS 服务都对致力于实现 GDPR 合规性的客户具有重要意义,其中包括:


  • Amazon GuardDuty – 提供智能威胁检测和持续监控功能的安全服务

  • Amazon Macie – 有助于发现 Amazon S3 中存储的个人数据和确保数据安全的 Machine Learning 工具

  • Amazon Inspector – 有助于确保应用程序符合最佳安全实践的自动化安全评估服务

  • AWS Config 规则 – 动态检查云资源是否符合安全规则的监控服务


此外,我们还专门针对此主题发布了一个白皮书:“Navigating GDPR Compliance on AWS”(在 AWS 上实现 GDPR 合规性)。此白皮书详细说明了 GDPR 概念与特定 AWS 服务 (包括与监控、数据访问和密钥管理有关的服务) 的关系。另外,我们的 GDPR 中心还提供了应对 GDPR 要求所需的最新资源,为您满足要求提供直接支持。


符合要求的 DPA

我们提供符合 GDPR 要求的数据处理附件 (DPA),帮助您履行 GDPR 合约义务。


符合行为准则

GDPR 引入了遵守“行为准则”机制,充分保障数据处理商遵守 GDPR 对其提出的要求。我们之前就是在这一背景下宣布达到了 CISPE 行为准则的要求。CISPE 行为准则为客户提供了另外一重保障,让其可以在使用 AWS 等提供商提供的服务时,在安全合规的环境中实现对自己数据的完全控制。如需了解有关 CISPE 行为准则的更多信息,请访问:https://aws.amazon.com/compliance/cispe/


培训和峰会

我们的专业服务团队会就使用 AWS 服务实现 GDPR 合规性为您提供培训。该团队将举办 GDPR 研讨会,这次为期两天的促进会议将针对您的具体需求和遇到的困难提供解决方案。在欧洲国家/地区、旧金山和东京举行 AWS 峰会期间,我们也会提供与 GDPR 相关的演示。


其他资源

我们有合规性、数据保护和安全专家团队以及 APN,可以帮助全欧洲的客户在 GDPR 开始实施前,为在云中运行符合规定的工作负载做好准备。有关此方面的其他信息,请联系您的 AWS 客户经理。


在 5 月 25 日前后,我们还会发布一系列博客文章,深入探讨与 GDPR 有关的概念以及 AWS 提供的帮助。如需了解更多信息,请访问我们的 GDPR 中心 。我们非常开心可以与您携手达成这一重要条例的要求。


– Chad Woolf


AWS 安全保障部副总裁


对其他 AWS 安全性方面的新闻感兴趣?在 Twitter 上关注 AWS 安全性方面的博客。


作者介绍:


Randall Hunt


AWS 全球高级布道师。此前供职于 NASA, SpaceX 及 MongoDB。


原文链接:


https://amazonaws-china.com/cn/blogs/china/all-aws-services-gdpr-ready/


2019 年 10 月 18 日 08:00342
用户头像

发布了 1299 篇内容, 共 41.9 次阅读, 收获喜欢 43 次。

关注

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

作业一:食堂就餐卡系统设计

Geek_36d3e5

重新定义失败

史方远

个人成长 随笔杂谈

食堂就餐卡系统设计

wyzwlj

极客大学架构师训练营

架构师训练营第1周作业——食堂就餐卡系统设计

在野

极客大学架构师训练营

Facebook缓存技术演进:从单集群到多区域

伴鱼技术团队

架构 系统架构 分布式系统 缓存穿透 cache

程序员如何破除「迷茫」

顿晓

学习 程序员 架构 迷茫

提高 TCP 性能的方法,你知多少?

小林coding

TCP 性能优化 高并发 网络

ARTS-week3

王钰淇

ARTS 打卡计划

Week 01 命题作业

卧石漾溪

极客大学架构师训练营

如何成为一个架构师

_MISSYOURLOVE

极客大学架构师训练营

架构师思维

林昱榕

极客大学架构师训练营

译-面向前端开发人员的Docker入门指南

费马

Docker Linux 容器 运维 前端

ReentrantLock 公平锁和非公平锁源码分析

张sir

Java 多线程 Java 25 周年

架构师训练营第一周学习总结

不谈

随遇而安的适配器模式 | Spring 中的适配器

海星

Java spring 面试 设计模式 Java 25 周年

食堂就餐卡系统设计

赵龙

第一周架构师总结

不在调上

架构师训练营第一周学习总结

jiangnanage

架构设计

架构师训练营-第1课总结-202006-架构设计

👑👑merlan

架构设计 UML #总结#

学习总结

Geek_2e7dd7

架构设计文档学习总结

jason

食堂就餐卡系统设计

stardust20

作业1 餐卡系统设计

Geek_2e7dd7

谈反应式编程在服务端中的应用,数据库操作优化,从20秒到0.5秒

newbe36524

C# Reactive netcore

平台化服务的基石:隔离与交互策略模型

孤岛旭日

企业架构 用户权限 权限系统

食堂就餐卡系统架构设计

Cloud.

虽则悲欢不尽相同

zhoo299

随笔

架构师必备技能(灵魂拷问篇)

Arvin

架构师

UML练习1-食堂就餐卡系统设计

一剑

架构师训练营第一周总结

Cloud.

极客大学架构师训练营

第一周总结

芒夏

极客大学架构师训练营

英特尔On技术创新峰会

英特尔On技术创新峰会

AWS 服务达到了 GDPR 的要求-InfoQ