AWS在官網上宣布,旗下所有AWS皆符合歐盟通用資料保護規則(EU General Data Protection Regulation,GDPR)。AWS表示,用戶除了受惠於AWS為遵守GDPR,所採取維護服務安全的措施外,用戶也能把AWS服務用作GDPR法遵的關鍵部署。 

AWS表示,在他們準備GDPR審核的過程,更加確認了AWS在處理個人資料保護上,具備有效的技術以及組織化的量測指標。AWS提供了一套安全法遵服務,能夠用於幫助用戶符合GDPR要求,其中包含Amazon GuardDuty安全服務,能用來智慧檢測威脅外,還能持續的監控系統安全。Amazon Macie使用機器學習技術,協助探索以及保護Amazon S3上的個人資料。Amazon Inspector則是自動化安全評估服務,確保應用程式維持最佳安全實踐。AWS Config Rules能動態檢測雲端資源是否符合安全規則。

AWS發布了白皮書,以協助用戶確保使用AWS時能完全遵循GDPR,書中詳細介紹了GDPR概念,以及與AWS服務間的關聯,包括監控、資料存取或是金鑰管理等細節。AWS重點提醒用戶,除了個人資料需要加密外,還要有能力確保系統的保密性、完整性、可用性以及彈性,並在安全事件發生時,能即時恢復個人資料的可用性及存取權限,在平時也要定期測試評估,以確保技術以及組織的安全措施有效性。

趕在今年5月25日GDPR正式上路前,AWS完成GDPR的所有審核工作,確保其所有提供的服務,皆符合GDPR對資料處理服務的隱私要求,以及資料保護標準。AWS表示,他們之所以提早在期限前2個月完成法遵準備,就是為了接下來要幫助用戶及其AWS合作夥伴網路(APN),也能符合GDPR的要求。

GDPR被評為歐盟最嚴格的個資法,以個人可識別資訊(Personally Identifiable Information,PII)為核心概念,凡是可以用作識別個人身分的相關資訊,都在GDPR的規範內,這些資料不再只是單純的姓名、電話或是地址,同時也包括瀏覽器的Cookie、IP位置,或是足以識別個人身份的生物特徵以及醫療資料。GDPR不只是保護的個人資料範圍最廣,同時罰款金額也是最高的個資法,想要與歐洲做生意的廠商不得不注意。


Advertisement

更多 iThome相關內容