AWS信任中心的介绍

关键要点

在亚马逊网络服务AWS中，赢得信任不仅是一个目标，更是我们每一个决策的核心领导原则。作为AWS的首席信息安全官，我亲眼目睹了这种对信任的承诺如何塑造我们的文化、服务以及与客户的日常互动。客户选择AWS而非其他供应商，是因为他们相信我们能提供最安全的基础设施和服务，并准确告知他们数据是如何被保护的。

为了让信息更易于获得，我们推出了AWS信任中心，这是一个新的在线资源，分享我们在云中保护客户资产的方法。AWS信任中心展示了我们的安全实践、合规程序和数据保护控制，展现了我们如何努力每天赢得客户的信任。

基于信任的基础

从一开始，安全性就是我们的首要任务。自2006年推出AWS以来，我们就将基础设施设计为最安全的云计算环境。我们知道，仅仅提供与现有本地基础设施相同水平的安全性是不够的。为了赢得客户的信任，我们必须颠覆并超越全球最关注安全的组织的严格行业标准。我们在日常决策中不断强化安全。通过信任中心，我们使得您更易于理解我们如何保护您的工作负载、维护您的数据安全并帮助您满足合规目标。

信任中心反映了我们相信，信息的易得性可以建立和维持信任。无论您是在寻找我们数据中心控制的信息、查看合规认证，还是审查我们的共享责任模型，您现在都可以在一个中心位置找到所需的安全和合规信息。

安全和合规的单一真实来源

在信任中心中，您将找到关于我们各级安全方法的信息从我们的物理数据中心到我们的云基础设施和云服务组合。我们将包括关于我们的安全服务和工具的文档，帮助您理解我们如何确保云的安全以及如何帮助您保护其中的工作负载。您还将找到关于我们的合规程序的信息，包括我们在全球范围内维护的认证和证明。这对于在受监管行业中工作的团队来说，具备向审计员和监管机构展示合规性的价值。

信任中心集中强调了我们的数据保护和隐私实践。客户可以了解到我们是如何保护您的数据以及我们是如何管理加密的。此外，我们理解客户关心谁能够访问他们的数据以及在什么情况下可以访问。我们整合了有关我们操作员访问控制的详细信息，这些控制措施的设计基于最小特权原则。您将了解我们针对关键服务如AWS密钥管理服务AWS KMS和亚马逊弹性计算云Amazon EC2的零访问设计，我们使用前向访问会话FAS来加密地强制客户授权，以及我们的全球监控系统。

信任中心提供了一个集中位置，供您查找有关服务健康和安全事件的信息，以便您拥有维护运营卓越所需的信息。您可以随时了解安全公告，并检查实时的服务健康状态。如果您需要报告安全问题或进行自我安全评估，我们已使这些过程变得更加易于查找。资源以易于访问的方式组织，并提供直接链接到您需要做出云安全决策的协议、文档和资源。

赋能客户推动安全创新

我对信任中心最感到兴奋的是它为我们的客户消除了障碍。通过提供详细的安全信息、更易于获取的合规文档和实时的运营洞察，您可以更快速地推进并充满信心地进行创新。

随着我们继续创新和扩展AWS服务，我们将致力于用最新的安全信息来增强信任中心。这是一个随着我们的云和服务不断演变的动态资源。维护您的信任不仅仅是关于我们今天所构建的内容，而是通过我们的承诺和交付来证明我们配得上成为您的可信安全合作伙伴。这是我们对您的承诺，也是AWS信任中心所代表的意义。

我们邀请您今天探索AWS信任中心，并期待着每天继续赢得您的信任。

如果您对这篇文章有反馈，请在评论部分提交。若您对此帖有问题，请联系AWS支持。

Chris BetzChris是AWS的CISO，负责管理安全团队，并领导安全政策的制定与实施，旨在管理风险并将公司的安全姿态与商业目标对齐。Chris于2023年8月加入亚马逊，此前在多家公司担任CISO和安全领导职务。他与家人居住在弗吉尼亚州北部。