AWS Industry Forum

鞏固金融服務機構的雲端安全性與合規性

Issue link: https://read.uberflip.com/i/1504610

Contents of this Issue

Navigation

Page 9 of 14

10 確保最高的安全、 合規及隱私權標準 AWS 的架構設計在於成為當今最安全的雲端環境,背後有各式各 樣的雲端安全工具可提供支援,並且擁有超過 300 種安全、合規 和管控服務與功能。這表示,AWS 客戶承襲了時下最全面的安全 與合規控制。 AWS 支援 143 種安全標準與合規認證,包括國際標準組織 (ISO)、 支付卡產業資料安全標準 (PCIDSS)、系統與組織控制 (SOC)、 FedRAMP、GDPR 等,有助於滿足全球各地絕大多數監管機構的 合規要求。此外,儲存客戶資料的全部 117 種 AWS 服務均可加 密資料。 AWS 是版圖最廣的雲端供應商,擁有遍及 31 個地理區域內的 99 個可用區域 (以及宣佈未來規劃在 5 個區域內增加 15 個可用 區域),藉此支援不斷演進的營運韌性需求。同時,AWS 全球基 礎設施提供了所有雲端供應商當中最高的網路可用性。 採行 AWS 最佳實務 在 2020 年,Capital One 成為美國第一 家完整遷移到雲端的銀行,該銀行將自家 8 個資料中心全數遷移至 AWS。在將單一 工作負載遷移至 AWS 之前,該銀行邀集 公司內部多個團隊與 AWS 合作,共同建 置了一套風險架構,它能夠達到與其內部 部署環境相同的高安全與合規標準。為了 達成此目標,Capital One 須將人力與技術 相互結合。它成立了由風險經理和雲端工 程師組成的雲端管控單位,負責策劃應用 程式遷移至雲端時的功能和控制。Capital One 同時開發了一款開放原始碼合規執行 引擎,稱為 Cloud Custodian,負責將政 策違規的偵測與糾正作業自動化,如此就 能讓旗下團隊保持在防護機制內,而不會 限制團隊為客戶發揮創新的能力。 簡介 透過自動化降低 風險 維持對資料的 掌控能力 AWS 的強大能力 AWS 的交付能力 掌握不斷變遷的 情況 雲端中的安全性 AWS 共同責任模式 採行 AWS 最佳實務 確保最高標準

Articles in this issue

Links on this page

view archives of AWS Industry Forum - 鞏固金融服務機構的雲端安全性與合規性