写点什么

AWS 服务达到了 GDPR 的要求

2019 年 10 月 18 日

AWS 服务达到了 GDPR 的要求

今天,我很高兴地宣布,AWS 服务达到了《通用数据保护条例》(General Data Protection Regulation,GDPR) 的要求。这意味着,客户不仅可以受益于 AWS 目前为了维护服务安全采取的所有措施,还可以将 AWS 服务作为 GDPR 合规性计划的重要部分进行部署。本公告证实我们已经全面完成了 GDPR 服务就绪度审核,证明所有的常用服务和功能都符合 GDPR 针对数据处理商制定的严格的隐私和数据保护标准。为了让客户和 APN 合作伙伴安心在我们提供的环境中构建符合 GDPR 要求的产品、服务和解决方案,我们在执行截止日期 (2018 年 5 月 25 日) 之前提前两个月完成了这项工作。让 AWS 服务达到 GDPR 要求只是我们工作的一个方面;我们将继续与客户及 AWS 合作伙伴网络 (APN) 合作,帮助他们实现 GDPR 合规性。借这次发布公告的机会,我想重点说明 AWS 助您加速实现 GDPR 合规性的部分途径。


个人数据安全性

在我们进行 GDPR 服务就绪度审核过程中,我们的安全性和合规性专家确认,AWS 采取了有效的技术和组织措施,可以帮助数据处理商根据 GDPR 的要求为个人数据提供安全保护。安全问题一直是我们工作的重中之重,我们不断创新,致力于在全球业务范围内建立严格的安全性和合规性标准。我们行业领先的功能是我们获得无数国际认可的认证和资格鉴定的基础,证明我们符合严格的国际标准,例如,技术措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 级,以及 BSI 的 Common Cloud Computing Controls Catalogue (C5) 等面向欧洲地区的认证。AWS 会继续获取更多对客户有帮助的认证。


合规服务

GDPR 许多要求的重心都是确保有效控制和保护个人数据。AWS 服务提供的功能可让您以自己所需的方式实施安全措施及各类具体措施,助您实现 GDPR 合规性,部分措施示例如下:


  • 个人数据加密

  • 能够持续确保处理系统和服务的机密性、完整性、可用性和弹性

  • 在出现物理或技术事故时,能够及时恢复可用性和个人数据访问

  • 提供定期测试和评估技术及组织措施有效性的流程,确保安全处理


这是一组高级安全性和合规性服务,专门为了帮助客户满足 GDPR 要求而打造。许多 AWS 服务都对致力于实现 GDPR 合规性的客户具有重要意义,其中包括:


  • Amazon GuardDuty – 提供智能威胁检测和持续监控功能的安全服务

  • Amazon Macie – 有助于发现 Amazon S3 中存储的个人数据和确保数据安全的 Machine Learning 工具

  • Amazon Inspector – 有助于确保应用程序符合最佳安全实践的自动化安全评估服务

  • AWS Config 规则 – 动态检查云资源是否符合安全规则的监控服务


此外,我们还专门针对此主题发布了一个白皮书:“Navigating GDPR Compliance on AWS”(在 AWS 上实现 GDPR 合规性)。此白皮书详细说明了 GDPR 概念与特定 AWS 服务 (包括与监控、数据访问和密钥管理有关的服务) 的关系。另外,我们的 GDPR 中心还提供了应对 GDPR 要求所需的最新资源,为您满足要求提供直接支持。


符合要求的 DPA

我们提供符合 GDPR 要求的数据处理附件 (DPA),帮助您履行 GDPR 合约义务。


符合行为准则

GDPR 引入了遵守“行为准则”机制,充分保障数据处理商遵守 GDPR 对其提出的要求。我们之前就是在这一背景下宣布达到了 CISPE 行为准则的要求。CISPE 行为准则为客户提供了另外一重保障,让其可以在使用 AWS 等提供商提供的服务时,在安全合规的环境中实现对自己数据的完全控制。如需了解有关 CISPE 行为准则的更多信息,请访问:https://aws.amazon.com/compliance/cispe/


培训和峰会

我们的专业服务团队会就使用 AWS 服务实现 GDPR 合规性为您提供培训。该团队将举办 GDPR 研讨会,这次为期两天的促进会议将针对您的具体需求和遇到的困难提供解决方案。在欧洲国家/地区、旧金山和东京举行 AWS 峰会期间,我们也会提供与 GDPR 相关的演示。


其他资源

我们有合规性、数据保护和安全专家团队以及 APN,可以帮助全欧洲的客户在 GDPR 开始实施前,为在云中运行符合规定的工作负载做好准备。有关此方面的其他信息,请联系您的 AWS 客户经理。


在 5 月 25 日前后,我们还会发布一系列博客文章,深入探讨与 GDPR 有关的概念以及 AWS 提供的帮助。如需了解更多信息,请访问我们的 GDPR 中心 。我们非常开心可以与您携手达成这一重要条例的要求。


– Chad Woolf


AWS 安全保障部副总裁


对其他 AWS 安全性方面的新闻感兴趣?在 Twitter 上关注 AWS 安全性方面的博客。


作者介绍:


Randall Hunt


AWS 全球高级布道师。此前供职于 NASA, SpaceX 及 MongoDB。


原文链接:


https://amazonaws-china.com/cn/blogs/china/all-aws-services-gdpr-ready/


2019 年 10 月 18 日 08:00261
用户头像

发布了 1227 篇内容, 共 31.4 次阅读, 收获喜欢 33 次。

关注

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

华为工程师:扔掉你手里的其他Netty资料吧,有这份足以

小Q

Java 学习 面试 Netty 网络

Mock | 拦截ajax的两种实现方式

梁龙先森

Java 前端 前端进阶

Spock单元测试框架实战指南五 - void方法测试

Java老k

Java 单元测试 spock

生产环境全链路压测建设历程第四篇 技术体系的发力

数列科技杨德华

摄像机不智能,基本等于不讲武德

脑极体

卧槽,牛皮了!某程序员苦刷这两份算法PDF47天,四面字节斩获心仪大厂offer!

Java架构之路

Java 程序员 架构 面试 编程语言

测试右移之日志收集与监控

BY林子

敏捷 软件测试

话题讨论 | 聊聊那些年你重构过的代码?

xcbeyond

话题讨论

C++typename的由来和用法

良知犹存

c++

某Javva程序员金秋9月靠这份文档涨薪10K,你把这份Java进阶文档吃透涨薪超简单!

Java架构之路

Java 程序员 架构 面试 编程语言

Java并发编程:进程、线程、并行与并发

码农架构

Java并发

区块链打破数字医疗桎梏,赢数据未来新生

CECBC区块链专委会

区块链 医疗

如何使用 JuiceFS 在云上优化 Kylin 4.0 的存储性能?

苏锐

大数据 kylin 性能优化 JuiceFS

为什么删除数据后,Redis内存占用依然很高?

Java架构师迁哥

Norns.Urd 中的一些设计

八苦-瞿昙

C# 随笔 随笔杂谈 aop

GO 训练营第 3 周总结

Glowry

话题讨论 | 说说那些"Oh my god"的时刻

Kurtis Moxley

话题讨论

Flutter技术在会展云中大显身手

京东科技开发者

flutter 跨平台 移动开发

LeetCode题解:102. 二叉树的层序遍历,BFS,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

话题讨论 | 对于懂得编程的人来说,编程对你来说有什么乐趣?编程大概是什么感觉?

xcbeyond

话题讨论

密码学系列之:明文攻击和Bletchley Park

程序那些事

加密解密 密码学 程序那些事 明文攻击

学习笔记3

Qx

最值得Deepin的思维模型“组合创新” | 技术人应知的创新思维模型 (3)

Alan

创新 思维模型 28天写作

LeetCode题解:45. 跳跃游戏 II,贪心从后向前,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

中国SaaS的病与痛?

ToB行业头条

只谈链不谈币,区块链会发展成什么样的方向?

CECBC区块链专委会

区块链

小熊派开发实践丨小熊派+合宙Cat.1接入云服务器

华为云开发者社区

IoT 小熊派 实践

四面阿里终于如愿拿到P7级offer【Java岗】,分享面经与面试资料

Crud的程序员

Java 程序员 java面试

架构作业--大数据

Nick~毓

区块链技术生态持续优化,五大趋势不容忽视

CECBC区块链专委会

区块链 场景应用

4项探索+4项实践,带你了解华为云视觉预训练研发技术

华为云开发者社区

AI 华为云 modelarts

Hummer 轻量级跨端技术框架详解及实战

Hummer 轻量级跨端技术框架详解及实战

AWS 服务达到了 GDPR 的要求-InfoQ