GDPR 出台！AWS 如何幫助客戶及 APN 合作夥伴推進合規進程？

通用數據保護條例（GDPR）保護歐洲聯盟數據主體的基本隱私和個人數據保護權利，它引入了強有力的要求，將提高和統一數據保護、安全性和合規性標準。鑒於 AWS 已經宣布所有 AWS 服務均符合 GDPR 的要求，我們想藉此機會介紹一些 AWS 可以幫助您履行合規要求的方式。

在此博文中，我們將介紹 AWS 通過 AWS 合作夥伴網路 (APN)、 AWS Premium Support 和 AWS 專業服務等部門提供的支持。

我們將解釋這些團隊如何攜手歐洲及全球的客戶以及 APN 合作夥伴，以支持他們有關 GDPR 和 AWS 的問題。

AWS 合作夥伴網路、

AWS Marketplace 和 GDPR

雖然客戶只能在 AWS 上實現原生服務的 GDPR 合規，但他們還可以繼續使用現有的獨立軟體供應商 （ISV）、託管服務提供商（MSP）或系統集成商 （SI）來實現雲中的 GDPR 合規。

APN 合作夥伴經常會通過擴展 AWS 責任共擔模式來幫助客戶加強安全姿態。此外，APN 合作夥伴還可以在安全性、存儲和聯網等領域提供行業具體的解決方案，客戶可以將這些解決方案與原生 AWS 服務結合使用，從而實現 GDPR 合規。

我們已在 AWS 合作夥伴解決方案查找器中增加了「GDPR」 搜索功能，以幫助查找其產品和服務可幫助實現 GDPR 合規的 ISV、MSP 以及 SI。客戶還可以在 AWS Marketplace 上搜索「GDPR」解決方案。

APN 合作夥伴解決方案

下面三個例子介紹了 AWS 客戶在其 GDPR 合規進程中使用 APN 合作夥伴的價值。

這是一家 APN 高級諮詢與公共部門合作夥伴，擁有醫療保健和生命科學這兩個領域的 AWS 能力，此外還通過了 Amazon Aurora MySQL、Amazon DynamoDB、Amazon RDS for PostgreSQL 和 AWS Lambda 的 AWS Service Delivery 認證。ClearDATA 與大小規模的客戶合作，幫助客戶加強自身的合規姿態。他們發布了合規控制面板 C2，現已在 AWS Marketplace 上提供。

通過使用 C2，客戶可以對 Amazon Elastic Compute Cloud（Amazon EC2）、Amazon Simple Storage Service（Amazon S3）和 Amazon Relational Database Service（Amazon RDS）等 AWS 服務的實際配置，以及與 ClearDATA 對 GDPR 相關技術控制機制的解釋的吻合程度，獲得精確到時間點的了解。

圖 1 - ClearDATA 的合規控制面板 C2 提供了有關 AWS 服務實際配置的時間點視圖

這是一家 APN 高級技術和公共部門合作夥伴，擁有安全性和生命科學這兩個領域的 AWS 能力。通過與 Turbot 合作，客戶可以執行自動化的防護機制，確保他們希望執行的任何策略都始終得到落實。例如，如果客戶對 GDPR 的解釋要求對所有 Amazon S3 存儲桶加密，則他們可以通過 Turbot 防護機制快速落實。

客戶還可以使用 Turbot 來設置批准的區域，從而執行數據駐留要求。例如，如果您在某個未經批准的區域創建了一個 Amazon S3 存儲桶，則 Turbot 可以刪除此 API 操作並刪除該 Amazon S3 存儲桶。

圖 2 - Turbot 執行自動化的防護機制，以確保在整個 GDPR 進程中始終落實企業現有的策略

最後一個例子是 APN 高級技術合作夥伴 Zaloni 的 Zaloni 數據平台（ZDP），該公司擁有大數據領域的 AWS 能力。Zaloni 數據平台是一種數據管理、監管和自助服務軟體解決方案，可以在幾周時間內交付生產就緒的數據湖。

ZDP 平台實現數據管理的操作化，支持數據治理功能，從而滿足 GDPR 等商業和行業規範的合規要求。對於商業用戶，ZDP 平台提供自助服務型的企業級數據目錄，用戶可以通過該目錄發現和辨析數據集，並可使用高級分析功能生成革命性的商業見解。

圖 3 - Zaloni 數據平台提供了一種中央控制台，您可以通過它消化、管理和監管 AWS 數據湖中的數據

AWS Support 與 GDPR

AWS Premium Support 團隊攜手客戶和 APN 合作夥伴實施雲最佳實踐，以協助合規工作，包括 GDPR 合規。雲支持工程師經過專門的培訓，負責回答有關最佳實踐的技術問題，幫助識別和緩釋合規性風險。

APN 合作夥伴或客戶與 AWS 企業級支持團隊與他們的技術客戶經理（TAM）合作，幫助識別風險和落實後續的緩釋措施。

下面兩個 AWS 計劃可能對您有用：

1

雲運行審核

此計劃面向 AWS a 企業級支持計劃的客戶開放，可幫助發現雲運行方法中的差距。此項審核立足於我們通過大量代表性的客戶積累的最佳實踐，幫助客戶發現對 GDPR 合規至關重要的運行風險。該計劃採用一種包含四項支柱的方法，重點關注基於雲的系統的準備、監控、運行和優化，目的是實現卓越運行。

2

Well-Architected 審核

該計劃讓組織能夠對照 AWS 最佳實踐來評估自己的架構，並構建安全、可靠、高性能並且經濟高效的架構。Well-Architected 審核還讓客戶和 APN 合作夥伴能夠了解自己的架構中存在風險的地方，並在應用程序投入生產之前消除這些風險。

AWS 支持中心提供了更多信息，您可以使用您與 AWS 訂立的企業支持協議中提供的詳細聯繫信息，或訪問AWS Premium Support頁面獲取。購買了企業支持計劃的客戶應該聯繫自己的 TAM 詢問 GDPR 相關問題。

AWS 專業服務與 GDPR

AWS 專業服務團隊開展了大量工作，幫助客戶和 APN 合作夥伴實現 GDPR 合規。專業服務顧問會在 AWS 峰會和 AWS Pop-up Loft 上舉辦私人諮詢會議以及公開的演講、網路研討會和研討會，解答 GDPR 方面的問題。

AWS 專業服務團隊還會與客戶和 APN 合作夥伴直接合作，提供 GDPR 方面的技術指導，並利用 AWS 工具來實現設計與默認數據保護。有關我們的顧問如何幫助客戶和 APN 合作夥伴的更多詳情，請訪問AWS 專業服務頁面。

其他資源

除通過 APN 合作夥伴、AWS Premium Support 和 AWS 專業服務提供支持外，我們還提供了多種自助服務選項，以幫助您實現 GDPR 合規。請訪問 AWS GDPR 中心以獲取豐富的教育資源，包括有關客戶和 APN 合作夥伴如何為 GDPR 合規做好準備的常見問題、視頻、白皮書和指導意見等。

在世界各地舉行的 AWS 峰會和 AWS Pop-up Loft 上，我們也將舉辦專門的 GDPR 議程。此外，我們還提供了一系列的網路研討會（以多種歐洲語言提供）以作為現場活動的補充。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！