AWS的合規(guī)服務

各行各業(yè)都或多或少存在監(jiān)管。不僅KFO餐廳要應對食藥局和稅務局的監(jiān)管，金融機構和醫(yī)療企業(yè)也面臨著很多嚴格的監(jiān)管。合規(guī)是很多公司的一項重要工作。

不論是什么樣的合規(guī)性要求，公司都需要一個工具去搜集數(shù)據(jù)。然后檢查自己的AWS的環(huán)境，確保符合合規(guī)性的要求。幸好AWS已經(jīng)安裝行業(yè)標準建設了數(shù)據(jù)中心和基礎網(wǎng)絡。所以，AWS的用戶就理所當然的可以使用AWS在架構和運營上的很多方案。

AWS已經(jīng)滿足了很多合規(guī)性要求。所以，客戶在使用AWS的時候，只需要重點考慮自己行業(yè)的合規(guī)要求。另外，客戶在選擇AWS區(qū)域時，AWS就已經(jīng)考慮到了當?shù)氐姆煞ㄒ?guī)要求。例如，有些數(shù)據(jù)只能存儲在數(shù)據(jù)來源國，那么你就可以選擇一個符合要求的區(qū)域。AWS不會自己跨區(qū)域復制數(shù)據(jù)。

在AWS中，數(shù)據(jù)依舊數(shù)據(jù)客戶自己。根據(jù)責任共擔模型，客戶可以完全控制存儲在AWS上的數(shù)據(jù)。不同的客戶可以采用不同的加密方法，確保數(shù)據(jù)安全。因此，如果客戶需要滿足某些特別的數(shù)據(jù)存儲標準，那么客戶既可以使用自己的方案，也可以使用AWS上已有的服務。

AWS還提供了很多白皮書和文檔，供用戶撰寫合規(guī)報告。由于使用了AWS的服務，客戶可以要求AWS提供一些文檔，證明滿足合規(guī)要求。

客戶可以通過AWS Artifact服務使用以上文檔。而且，客戶還可以在這里看到由第三方提供的合規(guī)報告。

AWS Artifact由協(xié)議(Agreement)和報告(Report)兩個主要部分組成，即AWS Artifact Agreements和AWS Artifact Reports。有些客戶需要同AWS簽訂協(xié)議，通過AWS使用某些服務的時候，就可以使用AWS Artifact Agreements。如果公司研發(fā)團隊開發(fā)程序時需要考慮更多法律法規(guī)信息時，就可以使用AWS Artifact Reports。

客戶可以通過AWS客戶合規(guī)中心(Customer Compliance Center)找到所有的合規(guī)信息。在這里，你可以閱讀有關客戶合規(guī)的案例，了解行業(yè)中其他公司如何解決各種合規(guī)、監(jiān)管和審計的問題。你還可以查看關于“AWS對關鍵合規(guī)性問題的解答”、“AWS風險與合規(guī)性概覽”以及“審計安全性清單”等合規(guī)白皮書和文檔。