10
確保最高的安全、
合規及隱私權標準
AWS 的架構設計在於成為當今最安全的雲端環境,背後有各式各
樣的雲端安全工具可提供支援,並且擁有超過 300 種安全、合規
和管控服務與功能。這表示,AWS 客戶承襲了時下最全面的安全
與合規控制。
AWS 支援 143 種安全標準與合規認證,包括國際標準組織 (ISO)、
支付卡產業資料安全標準 (PCIDSS)、系統與組織控制 (SOC)、
FedRAMP、GDPR 等,有助於滿足全球各地絕大多數監管機構的
合規要求。此外,儲存客戶資料的全部 117 種 AWS 服務均可加
密資料。
AWS 是版圖最廣的雲端供應商,擁有遍及 31 個地理區域內的
99 個可用區域 (以及宣佈未來規劃在 5 個區域內增加 15 個可用
區域),藉此支援不斷演進的營運韌性需求。同時,AWS 全球基
礎設施提供了所有雲端供應商當中最高的網路可用性。
採行 AWS 最佳實務
在 2020 年,Capital One 成為美國第一
家完整遷移到雲端的銀行,該銀行將自家
8 個資料中心全數遷移至 AWS。在將單一
工作負載遷移至 AWS 之前,該銀行邀集
公司內部多個團隊與 AWS 合作,共同建
置了一套風險架構,它能夠達到與其內部
部署環境相同的高安全與合規標準。為了
達成此目標,Capital One 須將人力與技術
相互結合。它成立了由風險經理和雲端工
程師組成的雲端管控單位,負責策劃應用
程式遷移至雲端時的功能和控制。Capital
One 同時開發了一款開放原始碼合規執行
引擎,稱為 Cloud Custodian,負責將政
策違規的偵測與糾正作業自動化,如此就
能讓旗下團隊保持在防護機制內,而不會
限制團隊為客戶發揮創新的能力。
簡介
透過自動化降低
風險
維持對資料的
掌控能力
AWS 的強大能力
AWS 的交付能力
掌握不斷變遷的
情況
雲端中的安全性
AWS 共同責任模式
採行 AWS 最佳實務
確保最高標準