本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全和合規
<a name="security-and-compliance"></a>

## 安全
<a name="security"></a>

 的[雲端安全性](https://aws.amazon.com/security/) AWS 是最高優先順序。隨著組織接受雲端的可擴展性和靈活性，AWS 正在協助他們將安全性、身分和合規性發展為關鍵業務推動因素。AWS 將安全性建置到我們雲端基礎設施的核心，並提供基礎服務，協助組織滿足其在雲端中的獨特安全需求。

身為 AWS 客戶，您將受益於資料中心和網路架構，該架構旨在滿足最安全敏感組織的需求。雲端的安全性與內部部署資料中心的安全性非常相似，只是無需維護設施和硬體的成本。在雲端中，您不需要管理實體伺服器或儲存裝置。反之，您可以使用軟體型安全工具來監控和保護進出雲端資源的資訊流程。

 的優點 AWS 雲端 是，它可讓您擴展和創新，同時維護安全的環境，並只為您使用的服務付費。這表示您可以用比現場部署環境更低的成本獲得所需的安全性。

 身為 AWS 客戶，您會繼承為滿足最安全敏感客戶需求而建置 AWS 的政策、架構和操作程序的所有最佳實務。取得您在安全控制中所需的彈性和敏捷性。

 AWS 雲端 啟用共同的責任模型。當 AWS 管理雲端的安全性****時，您需負責雲端**的安全性**。這表示您保留對選擇實作的安全性的控制權，以保護您自己的內容、平台、應用程式、系統和網路，與現場資料中心不盡相同。

 AWS 透過線上資源、人員和合作夥伴為您提供指導和專業知識。 AWS 為您提供目前問題的建議，以及當您遇到安全問題 AWS 時有機會使用 。

 您可以存取數百種工具和功能，協助您達成安全目標。 AWS 提供跨網路安全、組態管理、存取控制和資料加密的安全特定工具和功能。

 最後， AWS 環境會受到持續稽核，以及跨地理位置和垂直區域的認證機構認證。在 AWS 環境中，您可以利用自動化工具進行資產庫存和特殊權限存取報告。

### 安全性的優點 AWS
<a name="benefits-security"></a>
+  **保護您的資料安全** — AWS 基礎設施實施強大的保護措施，以協助保護您的隱私權。所有資料都存放在高度安全的 AWS 資料中心。
+  **符合合規要求**：在其基礎設施中 AWS 管理數十個合規計劃。這表示您的合規區段已完成。
+  **節省成本** — 使用 AWS 資料中心降低成本。維持最高標準的安全性，而無需管理您自己的設施 
+  **快速擴展** — 安全性會隨您的 AWS 雲端 用量而擴展。無論您的業務大小為何， AWS 基礎設施的設計都是為了保護您的資料安全。

## 合規
<a name="compliance"></a>

[AWS Cloud Compliance](https://aws.amazon.com/compliance/) 可協助您了解位於 的強大控制項， AWS 以保護雲端的安全和資料保護。合規是 AWS 和 客戶的共同責任，您可以造訪[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)以進一步了解。客戶可以放心在其基礎設施 AWS 上使用的安全控制之上操作和建置。

 AWS 為其客戶提供的 IT 基礎設施的設計和管理符合最佳安全實務和各種 IT 安全標準。以下是 AWS 符合 的部分保證計劃清單：
+  SOC 1/ISAE 3402、SOC 2、SOC 3 
+  FISMA、DIACAP 和 FedRAMP 
+  PCI DSS 第 1 級 
+  ISO 9001、ISO 27001、ISO 27017、ISO 27018 

AWS 在白皮書、報告、認證、認證和其他第三方聲明中，為客戶提供有關其 IT 控制環境的廣泛資訊。如需詳細資訊，請參閱[風險與合規白皮書](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)和 [AWS 安全中心](https://aws.amazon.com/security/)。