AWS›
安全、身分和合規

在 AWS 的數位主權

履行 AWS 數位主權承諾

AWS 歐洲主權雲端

我們宣佈計劃推出 AWS 歐洲主權雲端，這是一個面向歐洲的全新獨立雲端，旨在協助公共部門組織和高度受管制產業中的客戶滿足不斷變化的主權需求。AWS 歐洲主權雲端將為客戶提供滿足嚴格的營運自主權和資料落地要求的能力。AWS 歐洲主權雲端計劃於 2025 年底前在德國推出其首個 AWS 區域。

了解 AWS 歐洲主權雲端中提供的初始服務

AWS Dedicated Local Zones

為協助客戶遵守法規要求，我們最近引入了 AWS Dedicated Local Zones，這是一種完全由 AWS 管理的基礎設施，特別為客戶或社群專用而建置，並放置在客戶指定的位置或資料中心。Dedicated Local Zones 可以由本地 AWS 人員操作，並提供與 AWS Local Zones 相同的優勢 (例如彈性、可擴展性和依用量計費定價)，並新增了安全和控管功能。

進一步了解

Sovereign-by-Design

我們實現數位主權的方法是持續以 AWS 雲端主權為設計核心，這是我們一直以來的初衷。我們會持續架構和建置 AWS，並提供功能和控制項，讓您可以在符合法規要求的情況下使用 AWS 服務。

決定資料的位置

對於 AWS 上工作負載的放置地點，您擁有完全的決定權。您可以選擇將客戶資料部署到我們全球區域中的任何一個區域。您也可以使用 AWS Dedicated Local Zones，在其中，我們會與您一起設定您自己的 Local Zones，並提供符合法規要求所需的服務和功能。

藉助 AWS，您可以使用功能強大的 AWS 服務和工具來控制您的資料，包括確定資料的儲存位置、保護方式以及存取人員。例如，AWS Control Tower提供預防性、偵測性和主動性控制，可協助您符合資料落地要求，以及彙總在數位主權類別分組中的專用控制。

可驗證的資料存取控制

我們設計並提供絕無僅有的創新技術，以限制對客戶資料的存取。AWS Nitro System 是 AWS 運算服務的基礎，使用專門的硬體和軟體，在 Amazon EC2 上處理期間可以保護資料免受外部存取。Nitro 透過提供強大的實體和邏輯安全邊界，旨在強制執行限制，因此任何人 (包含 AWS 中的任何人) 都無法在未經您授權的情況下存取 EC2 上的客戶工作負載。Nitro System 的安全設計也已經由 NCC Group 在公開報告中獨立驗證。

能夠加密任何位置的所有內容

我們為您提供功能和控制項來加密資料，無論是在傳輸中、靜態或在記憶體中的資料均可加密。所有 AWS 服務均已支援加密，大多數服務也支援使用客戶自管金鑰 (AWS 操作人員無法存取) 來加密。我們致力於持續創新，並提供額外的控制項和加密功能，讓客戶能夠使用 AWS 雲端內外管理的加密金鑰來加密每個位置的所有內容。如果您有在 AWS 雲端之外存放和使用加密金鑰的法規需求，可以使用 AWS Key Management Service (KMS) 外部金鑰存放區。

雲端的復原能力

在供應鏈中斷、網路中斷和自然災害等事件的情況下，能夠控制工作負載和高可用性非常重要。AWS 在我們的基礎設施、服務設計與部署、作業模型和機制中注入了恢復能力，以建置更具恢復能力的雲端架構。每個 AWS 區域包含三個或以上可用區域 (AZ)，這些可用區域是完全隔離的基礎設施分割區。若要達到高可用性，您可以在相同 AWS 區域的多個 AZ 間分割應用程式。

AWS 還可讓您更輕鬆地在雲端設計、建置和執行高度可用的應用程式。我們的持續恢復能力服務 AWS Resilience Hub、AWS Fault Injection Service、AWS Backup 和 AWS Elastic Disaster Recovery 可協助您分析、測試和快速復原應用程式，以改善您的恢復能力狀態。對於無論是在內部部署、間歇性連線或遠端使用情況中執行工作負載的客戶，我們提供各種服務，例如 AWS Outposts 和 AWS Snow 系列，為內部部署和遠端或中斷連線位置的運算和儲存提供特定功能。

透明度和保證

在 AWS，贏得客戶信任是我們開展業務的基礎。我們了解保護您的客戶資料是實現這項目標的關鍵。我們也知道必須持續藉助透明度來贏得信任。對於我們的服務如何處理和傳輸資料，我們採取透明公開的做法。對於來自執法部門與政府機構索取客戶資料的請求，我們會秉持最嚴謹的態度來面對，確保客戶隱私不受影響。我們提供指引、合規證據和合約承諾，讓客戶可以使用 AWS 服務來符合合規和法規要求。

值得信賴的合作夥伴

我們的合作夥伴在協助客戶滿足其數位主權要求 (無論是技術要求還是營運要求) 方面發揮著重要作用。

AWS 數位主權合作夥伴

AWS 數位主權合作夥伴精專於滿足客戶的數位主權需求，同時善用 AWS 服務和控制項。這些合作夥伴是由具有進階 AWS 主權體驗、功能和服務的經驗證 AWS 合作夥伴組成的社群。數位主權合作夥伴社群可確定具備豐富專業知識的 AWS 合作夥伴，針對客戶的數位主權需求提供建議和架構建議，同時充分發揮 AWS 雲端的潛力。

全球安全與合規加速

全球安全與合規加速 (GSCA) 計劃協助 AWS 客戶和合作夥伴滿足從移轉到監管合規性的安全和合規要求。GSCA 計劃由 AWS 安全合作夥伴策略師和解決方案架構師主導，提供免費諮詢服務，以滿足全球安全、監管和合規性需求，同時將您與值得信賴的 AWS 合作夥伴網路聯繫起來以簡化您的合規性旅程，從而節省時間、減少成本並最大限度地降低複雜性。