● 用满足极高标准的安全策略和认证“让保险变得更容易”
易保网络是保险业知名软件服务开发商,公司总部位于上海,为全球20多个国家的客户提供SaaS和PaaS解决方案,非常看重数据安全及合规。亚马逊云科技为易保网络提供了从Amazon VPC、Amazon WAF等全方位的安全策略,并具有各种安全认证,可以满足全球各大金融、保险公司的合规条例。借助Amazon KeyManagement Service (Amazon KMS),InsureMO支持轻松创建和控制用于对数据进行加密或数字签名的密钥,确保满足监管和合规要求。同时,借助亚马逊云科技在全球市场拥有覆盖广泛的金融业合规资质,易保的客户可在审计时直接提供相关的资质证明,避免将大量时间精力投入到解释技术细节上。
● TP-Link路由器:扫描潜在漏洞抵御网络攻击
TP-Link是全球领先的网络通信、消费电子、安防监控的设备和解决方案供应商。2005年进军海外市场以来,TP-Link始终坚持“研产销”一体,致力于将“中国创造”惠利全球。基于亚马逊云科技部署面向运营商的IoT云管平台,构建标准化和定制化的SaaS应用,为客户提供敏捷高效的设备管理服务,比如托管Wi-Fi服务。TP-Link非常重视安全,云管平台采用了包括网络访问权限控制、VPC、安全组/白名单处理、入口流量控制等一系列机制,包括ELB负载均衡,全方位实现精细的网络控制和安全策略;容器化方面,使用Amazon Inspector和Amazon Security Hub等安全组件,持续扫描镜像和工作负载中的潜在漏洞和意外网络暴露,并将响应时间控制在24小时以内。
安全是亚马逊云科技的“Job Zero”
全球化的时代,安全合规问题变得越发重要。出海企业需要认真对待数据安全和隐私保护、行业合规和网络安全等挑战,制定相应的安全策略和计划,并采取有效的措施来加强安全防护。现任亚马逊总裁兼首席执行官的Andy Jassy先生曾说过“安全是我们的Job Zero。”在亚马逊云科技的企业文化里,安全是最高优先级的工作,它贯穿于整个亚马逊云科技当中。亚马逊云科技作为作为中国企业出海最早一批的护航人,提供了300+安全解决方案和服务,帮助企业应对安全合规挑战,保护企业的数据和资产安全,为企业在海外市场的成功发展提供有力保障。
实现出海安全合规,亚马逊云科技可以提供以下支持:
坚持客户拥有和控制数据的理念,提供数据全生命周期的加密保护——提供数据全生命周期的加密服务,涵盖了数据的存储、传输以及使用各个环节。所有流经连接亚马逊云科技基础设施和区域互连的全球网络中,所有数据在离开安全设施之前,均在物理层自动加密。例如:在存储过程中,客户可使用Amazon KMS实现存储过程中的加密。此外,亚马逊云科技提供所需的控制权和可见性,帮助客户证明遵守本区域和本地数据隐私法律和法规。亚马逊云科技全球基础设施,让客户可以完全控制数据实际所在的区域,从而满足数据驻留要求。
极大化的满足全球监管机构的合规性要求,客户可全面继承——在全球业务范围内建立了严格的安全性和合规性标准,支持众多安全标准并获得多项合规认证。这些认证和资格鉴定也印证了亚马逊云科技行业领先的安全合规能力,例如,技术措施方面的ISO 27001、云安全性方面的ISO 27017、云隐私方面的ISO 27018、SOC 1、SOC 2及SOC 3、PCI DSS 1级,以及Common Cloud Computing Controls Catalogue(C5)等面向欧洲地区的认证。此外,亚马逊云科技还定期对数千个全球合规性要求进行第三方验证,以帮助客户满足财务、零售、医疗保健、政府等其他方面的安全性与合规性标准。
多层次安全防护,保障云中安全——提供全方位的安全服务,全球目前有300多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域。例如,客户可使用威胁检测服务Amazon GuardDuty,持续监测恶意活动和未经授权的行为,该服务具有丰富的情报源并集成了机器学习的能力,可实现威胁的精准定位,并对安全事件进行快速反应。
除了坚守安全合规生命线外亚马逊云科技还为出海企业提供六大能力致力于成为中国企业出海的左膀右臂。在未来,亚马逊云科技将继续秉承安全共担原则,与客户共同应对云安全威胁,并帮助他们满足不断变化的合规性要求,也将亚马逊云科技更多的安全合规产品组合赋能于中国企业,为中企出海保驾护航。