AWS的合规服务
次
各行各业都或多或少存在监管。不仅KFO餐厅要应对食药局和税务局的监管,金融机构和医疗企业也面临着很多严格的监管。合规是很多公司的一项重要工作。
不论是什么样的合规性要求,公司都需要一个工具去搜集数据。然后检查自己的AWS的环境,确保符合合规性的要求。幸好AWS已经安装行业标准建设了数据中心和基础网络。所以,AWS的用户就理所当然的可以使用AWS在架构和运营上的很多方案。
AWS已经满足了很多合规性要求。所以,客户在使用AWS的时候,只需要重点考虑自己行业的合规要求。另外,客户在选择AWS区域时,AWS就已经考虑到了当地的法律法规要求。例如,有些数据只能存储在数据来源国,那么你就可以选择一个符合要求的区域。AWS不会自己跨区域复制数据。
在AWS中,数据依旧数据客户自己。根据责任共担模型,客户可以完全控制存储在AWS上的数据。不同的客户可以采用不同的加密方法,确保数据安全。因此,如果客户需要满足某些特别的数据存储标准,那么客户既可以使用自己的方案,也可以使用AWS上已有的服务。
AWS还提供了很多白皮书和文档,供用户撰写合规报告。由于使用了AWS的服务,客户可以要求AWS提供一些文档,证明满足合规要求。
客户可以通过AWS Artifact服务使用以上文档。而且,客户还可以在这里看到由第三方提供的合规报告。
AWS Artifact由协议(Agreement)和报告(Report)两个主要部分组成,即AWS Artifact Agreements和AWS Artifact Reports。有些客户需要同AWS签订协议,通过AWS使用某些服务的时候,就可以使用AWS Artifact Agreements。如果公司研发团队开发程序时需要考虑更多法律法规信息时,就可以使用AWS Artifact Reports。
客户可以通过AWS客户合规中心(Customer Compliance Center)找到所有的合规信息。在这里,你可以阅读有关客户合规的案例,了解行业中其他公司如何解决各种合规、监管和审计的问题。你还可以查看关于“AWS对关键合规性问题的解答”、“AWS风险与合规性概览”以及“审计安全性清单”等合规白皮书和文档。
