AWS如何帮助您应对数字主权的复杂性 安全博客

• 2026-01-27 11:55:27

AWS如何助你应对数字主权的复杂性

关键要点

全球各地的客户常常告诉我，在满足新合规和行业规定的过程中，数字主权是他们的首要任务。根据国际数据公司的报告IDC，事实上，82的全球组织要么正在使用、要么计划在未来两年内使用、或考虑主权云解决方案。然而，许多领导者面临着政策和要求迅速变化带来的复杂性，他们对获取适当的知识和技能感到担忧，同时希望以可接受的成本简化满足数字主权目标的努力。

在亚马逊云服务AWS中，我们深知在不断变化的法规、技术和风险的环境中保护数据需要团队的协作。我们致力于确保AWS云从始至终都是“主权设计”，并为客户提供更多选择，以满足他们在全球AWS地区、专用主权云基础设施解决方案以及近期宣布的独立欧洲主权云中的独特主权需求。在本篇博客中，我将分享云技术如何帮助组织满足其数字主权需求，以及我们如何助你在不断演变的环境中导航。

客户的数字主权需求因多种因素而异

不同的人对数字主权有不同的理解，每个国家或地区都有自己的要求。更增加复杂性的是，针对需遵守这些要求的工作负载、行业和部门，并没有统一的指导意见。

尽管数字主权的需求因多种因素而异，但我们通过倾听客户、合作伙伴和监管机构收集到的一些关键主题包括数据居住、运营商访问限制、弹性和透明度。AWS与客户密切合作，以了解他们关注的数字主权结果，从而确定可以帮助满足这些需求的合适AWS解决方案。

在不妨碍云计算优势的情况下满足要求

我们在2022年推出了AWS数字主权承诺，作为我们为所有AWS客户提供最先进的主权控制和安全功能的承诺的一部分。我们持续与监管机构进行深入接触，以确保AWS符合各种标准并获得认证，从而使我们的客户直接继承这些标准，使他们在推动持续创新的同时能够满足合规要求。AWS最近被全球技术研究和IT咨询公司信息服务集团ISG评为主权云基础设施服务的领导者。

使用我们带有主权设计功能的全球基础设施的客户，可以在确保最高水平的安全保护的同时，优化规模、敏捷性、速度和成本。我们的AWS区域采用AWS Nitro系统，帮助确保客户数据的保密性和完整性。我们在提供更大透明度和保证AWS服务如何设计和运营的承诺上，AWS Nitro系统的安全设计已通过独立公共报告得到验证。

客户对其在AWS上的数据拥有完全控制权，决定数据存储的位置、方式及访问权限。我们提供工具，帮助您自动化并监控存储位置，及加密数据，包括在AWS Control Tower中的数据居住准则。我们最近宣布了超过65项新的数字主权控制，供您选择以防止不当行为、强制实施配置及检测未授权变更。

所有AWS服务均支持加密，大多数服务还支持使用客户管理的密钥进行加密，这些密钥是AWS无法访问的，如AWS密钥管理服务KMS、AWS CloudHSM和AWS KMS外部密钥库XKS。AWS KMS中使用的硬件安全模块HSM和AWS CloudHSM中使用的固件正持续通过NIST FIPS 140安全级别3认证。

基础设施选择以支持您的独特需求和本地法规

AWS提供混合云存储和边缘计算能力，允许您在不同环境中使用相同的基础设施、服务、API和工具。我们视AWS的基础设施和服务为一种连续性，帮助满足您的需求。确保在不同环境中的一致体验可以加速创新、提高运营效率、降低成本，并通过在应用程序和数据所在位置采用云安全来满足特定安全标准。

我们与客户密切合作，支持符合独特工作负载需求和本地法规的基础设施决策，并根据客户的反馈持续进行创新。为了帮助组织遵循严格的合规要求，我们推出了AWS专用本地区域。这是一种完全由AWS管理的基础设施，专为某位客户或社区而建，置于客户指定的地点或数据中心，以运行敏感或其他受监管的行业工作负载。在AWS reInvent 2023上，我与新加坡政府首席数字技术官Cheow Hoe Chan坐下来探讨我们如何与新加坡智慧国与数字政府集团合作，共同定义和建设这项专用基础设施。

我们还近日宣布了推出AWS欧洲主权云的计划，为高度监管行业的客户提供更多选择，以满足不同的数据居住、运营自主性和弹性需求。这是一个新的、独立的云平台，位于并在欧盟内运营，具有与现有AWS区域相同的安全性、可用性和性能，并具备针对不断演变的EU规则的关键信息。

与AWS及我们的AWS合作伙伴一起自信构建

除了我们的AWS产品外，您还可以访问超过100000个AWS合作伙伴，他们在各个领域和行业中提供当地指导和服务。

在应对快速演变的数字主权环境时，有很多复杂性，但您不必独自一人。利用云服务并与AWS及我们的合作伙伴合作，可以帮助您更快速和高效地推进，同时保持较低的成本。我们始终致力于帮助您满足必要的要求，同时加速创新，我们迫不及待想看到您持续推动的诸多进展。

如果您对此帖子有反馈，请在下方的评论部分提交。如果您对本帖有任何疑问，请联系AWS支持。

Max Peterson

Max是AWS主权云的副总裁，他负责确保全球所有AWS客户拥有在云上可用的最先进的主权控制、隐私保护和安全功能。在担任现职之前，Max曾在AWS全球公共部门WWPS担任副总裁，并创建和领导WWPS国际销售部门，致力于赋能政府、教育、医疗、航空航天和卫星以及非营利组织以快速创新，并满足不断变化的合规、安全和政策要求。Max在公共部门拥有超过30年的经验，在加入亚马逊之前还担任其他技术领导职务。Max在马里兰大学获得了金融学学士学位和管理信息系统的工商管理硕士学位。

标签：AWS数字主权承诺，AWS Nitro系统，数据保护，数字主权，EU数据保护，安全博客