AWS的合規(guī)服務(wù)

各行各業(yè)都或多或少存在監(jiān)管。不僅KFO餐廳要應(yīng)對食藥局和稅務(wù)局的監(jiān)管，金融機(jī)構(gòu)和醫(yī)療企業(yè)也面臨著很多嚴(yán)格的監(jiān)管。合規(guī)是很多公司的一項(xiàng)重要工作。

不論是什么樣的合規(guī)性要求，公司都需要一個(gè)工具去搜集數(shù)據(jù)。然后檢查自己的AWS的環(huán)境，確保符合合規(guī)性的要求。幸好AWS已經(jīng)安裝行業(yè)標(biāo)準(zhǔn)建設(shè)了數(shù)據(jù)中心和基礎(chǔ)網(wǎng)絡(luò)。所以，AWS的用戶就理所當(dāng)然的可以使用AWS在架構(gòu)和運(yùn)營上的很多方案。

AWS已經(jīng)滿足了很多合規(guī)性要求。所以，客戶在使用AWS的時(shí)候，只需要重點(diǎn)考慮自己行業(yè)的合規(guī)要求。另外，客戶在選擇AWS區(qū)域時(shí)，AWS就已經(jīng)考慮到了當(dāng)?shù)氐姆煞ㄒ?guī)要求。例如，有些數(shù)據(jù)只能存儲在數(shù)據(jù)來源國，那么你就可以選擇一個(gè)符合要求的區(qū)域。AWS不會自己跨區(qū)域復(fù)制數(shù)據(jù)。

在AWS中，數(shù)據(jù)依舊數(shù)據(jù)客戶自己。根據(jù)責(zé)任共擔(dān)模型，客戶可以完全控制存儲在AWS上的數(shù)據(jù)。不同的客戶可以采用不同的加密方法，確保數(shù)據(jù)安全。因此，如果客戶需要滿足某些特別的數(shù)據(jù)存儲標(biāo)準(zhǔn)，那么客戶既可以使用自己的方案，也可以使用AWS上已有的服務(wù)。

AWS還提供了很多白皮書和文檔，供用戶撰寫合規(guī)報(bào)告。由于使用了AWS的服務(wù)，客戶可以要求AWS提供一些文檔，證明滿足合規(guī)要求。

客戶可以通過AWS Artifact服務(wù)使用以上文檔。而且，客戶還可以在這里看到由第三方提供的合規(guī)報(bào)告。

AWS Artifact由協(xié)議(Agreement)和報(bào)告(Report)兩個(gè)主要部分組成，即AWS Artifact Agreements和AWS Artifact Reports。有些客戶需要同AWS簽訂協(xié)議，通過AWS使用某些服務(wù)的時(shí)候，就可以使用AWS Artifact Agreements。如果公司研發(fā)團(tuán)隊(duì)開發(fā)程序時(shí)需要考慮更多法律法規(guī)信息時(shí)，就可以使用AWS Artifact Reports。

客戶可以通過AWS客戶合規(guī)中心(Customer Compliance Center)找到所有的合規(guī)信息。在這里，你可以閱讀有關(guān)客戶合規(guī)的案例，了解行業(yè)中其他公司如何解決各種合規(guī)、監(jiān)管和審計(jì)的問題。你還可以查看關(guān)于“AWS對關(guān)鍵合規(guī)性問題的解答”、“AWS風(fēng)險(xiǎn)與合規(guī)性概覽”以及“審計(jì)安全性清單”等合規(guī)白皮書和文檔。