在亚马逊云科技上推出新的着陆区加速器区域实施以支持数字主权

客户经常告诉我，他们想要一条更简单的途径来满足其所在地理区域的合规性和行业监管要求。在我们与合作伙伴和客户的深入接触中，我们了解到客户面临的最大挑战之一是将安全性和合规性要求转化为不同的技术控制措施。在亚马逊云科技，安全是我们的首要任务，我们知道，在法规、技术和风险不断变化的世界中保护您的数据需要团队合作。正如我们所说，安全是主权的基础。

亚马逊云科技帮助组织发展安全性、身份和合规性并将其发展为关键业务推动力；这就是为什么我们致力于与国家网络当局和监管机构合作，帮助定义和确定如何将其合规标准转化为云端安全优秀实践。我们正在回应客户的要求，制定符合区域内主管部门制定的区域标准和指南的本地量身定制的方法。

本地量身定制的建筑优秀实践

自 2022 年推出以来，亚马逊云科技的着陆区加速器在帮助成千上万的客户部署符合多个全球合规框架和亚马逊云科技优秀实践的云基础方面发挥了重要作用，包括荷兰的基准信息安全监管 (BIO) 和西班牙的国家安全学院 (ENS)。亚马逊云科技致力于扩大我们的区域实施范围，以帮助客户实现特定的国家和地区标准以及数字主权目标。

三月份，我很自豪地分享了联邦信息安全办公室 (BSI) 与亚马逊云科技之间达成合作协议的消息，亚马逊云科技承诺帮助推进德国和整个欧盟的数字主权和网络安全优秀实践和标准。考虑到这一点，我很高兴与大家分享，我们下一次在亚马逊云科技上实施的着陆区加速器将为在德国使用工作负载的客户提供支持。支持 C5 的着陆区加速器旨在帮助客户在云端实现其云计算合规标准目录 (C5) 合规目标。这将在 Q3-2025 中提供给我们的客户，在发布时，我们的区域实施也将在亚马逊云科技欧洲主权云中提供。

C5 认证计划得到了德国政府的支持，由 BSI 于 2016 年推出。亚马逊云科技自成立以来一直遵守 C5 要求。C5 通过德国政府的《云计算提供商安全建议》，帮助组织在使用云服务时证明运营安全性，抵御常见的网络安全威胁。

对于德国的许多客户来说，遵守 C5 是一项要求，授权评估机构的合规性评估证明了这一点。为这次评估做好准备对于取得成功至关重要，这也是为什么亚马逊云科技与亚马逊云科技全球安全与合规 (GSCA) 合作伙伴谢尔曼合作，让评估人员深入了解 C5 就绪的着陆区加速器如何加速和简化亚马逊云科技客户采用 C5 的途径。

亚马逊云科技合作伙伴 Schellman：在 C5 评估方面的良好往绩

作为少数几家在 C5 评估方面拥有深厚专业知识和经验的公司之一，谢尔曼已经完成了对从敏捷初创公司到全球企业等各种客户的数十项评估。这种多样化的产品组合凸显了谢尔曼的能力、深厚的技术专长和对安全保障的坚定承诺。

"我们的团队亲眼目睹了 C5 标准如何提高透明度并建立对云服务的信任。我们很自豪能够支持我们的客户不仅了解 C5，还能从战略上利用它来提高全球范围内的安全性和竞争力。"
杰夫·希斯，谢尔曼董事总经理

降低准入门槛 ——谢尔曼认识到，实现 C5 合规性有时会令人生畏，特别是对于刚接触该框架的组织而言。为此，谢尔曼针对 LZA 在亚马逊云科技上提供的基础基础设施进行了评估，旨在简化 C5 之旅。LZA 提供预配置的基础架构模板和安全基准，可显著降低建立符合 C5 标准的云环境的复杂性。

"借助着陆区加速器，组织可以从一开始就建立在 C5 就绪的基础上。对于那些可能认为 C5 标准不堪重负的公司来说，这是一个实用、可扩展的解决方案。"
克里斯汀·威尔伯，谢尔曼校长

精心设计的主权

亚马逊云科技上的 Landing Zone Accelerator 可自动实现数百种安全功能，这些功能可满足不同地理合规框架的控制要求。通过为客户提供基于亚马逊云科技架构完善的安全支柱和亚马逊云科技安全优秀实践的基础，这为客户节省了数百小时的规划和实施安全网络和账户配置的时间。满足合规性要求、具有可验证的访问控制和数据传输限制、对技术堆栈的独立性和选择权，以及在大规模中断中幸存下来是客户在设计主权工作负载中需要的一些关键能力。但是，对于许多客户而言，将监管要求转化为一组离散的技术控制措施并在一个或多个亚马逊云科技账户和亚马逊云科技区域中持续应用这些控制措施可能既耗时又具有挑战性。

我们为客户和合作伙伴提供详细指导，指导他们如何根据当地安全和合规性要求（包括数字主权要求）在亚马逊云科技上配置着陆区加速器。这包括将控制映射到当地法规或政策，向客户展示在着陆区实施的控制措施如何映射到特定要求，作为我们的责任共担模型的一部分，指出客户需要采取更多措施来满足这些要求，这包括组织政策和程序，根据这些政策和程序，客户必须在其应用程序或工作负载中实施额外的控制以满足当地要求。

控制数据的位置

亚马逊云科技上的 Landing Zone Accelerator 为客户提供了可配置的预防、侦测和主动控制选项，以帮助客户实现其数据驻留、安全和合规性目标，无论您是希望将数据保存在单一区域的公共部门客户，还是要满足运营受不同数字主权要求约束的跨国组织的复杂需求。

对数据访问的可验证控制

亚马逊云科技上的 Landing Zone Accelerator 不仅仅是配置安全的多账户环境。它使用 Amazon Organizations 建立了一个结构良好的多账户架构。这在逻辑上将工作负载、管理职能和安全控制措施隔离到专门的组织单位 (OU) 中。这不仅可以提高安全性和运营效率，还可以帮助客户在其整个云环境中执行一致的数据驻留、访问管理和合规性政策。这些强大的护栏使客户能够快速利用云技术的创新潜力，同时在既定的安全与合规基准基础上创造商业价值。

通过提供这种自动化方法，亚马逊云科技使组织能够在几天而不是几周内快速部署根据其特定本地要求量身定制的云环境；从一开始就有强大的安全性、合规性和运营保护措施。亚马逊云科技上的 Landing Zone Accelerator 旨在简化组织采用云和合规的途径，尤其是那些属于受监管行业或有主权要求的组织。这种方法标志着组织从以前在满足需求的同时将工作负载迁移到云端所需的繁重工作发生了转变。

以合作伙伴为核心

驾驭不断变化的数字主权格局涉及很多复杂性，但您不必独自完成。我们的亚马逊云科技数字主权能力将客户与具有丰富专业知识的可信合作伙伴联系起来，为客户的数字主权需求提供建议和架构，同时充分发挥亚马逊云科技云的全部潜力。作为能力的一部分，亚马逊云科技支持合作伙伴从四个支柱上应对客户挑战：数据驻留、数据保护、访问控制和生存能力。

客户告诉我，架构师以满足其主权需求是多么具有挑战性，通常需要手动迭代和更长的价值实现时间。在亚马逊云科技上使用 Landing Zone Accelerator 是亚马逊云科技和亚马逊云科技合作伙伴合作以可重复的方法满足客户主权需求的方式之一，这种方法可以帮助我们的客户和合作伙伴更快地行动。我对在亚马逊云科技上实施着陆区加速器的区域实施如何帮助亚马逊云科技主权合作伙伴（例如 Atos 和 SVA）在不折不扣的情况下更快地行动感到兴奋。

"对于优先考虑数字主权的公共部门和受监管行业的客户而言，遵守 C5 等法规至关重要，这是我们在德国医疗保健市场与亚马逊云科技合作开展的 Cloud for Clinics 计划的核心。C5 LZA 的可用性显著降低了技术复杂性，为我们提供了一个通用的技术平台，可以在缩短上市时间的基础上再接再厉。Atos 正在推动运营部署，并扩大合规映射的范围，以进一步简化客户合规性。同时，我们正在整合诸如 SOC/SIEM 之类的基本托管服务，我们相信这将使公共部门、医疗机构或金融服务和公用事业等监管行业的客户更容易采用合规的云技术，推动创新。"
鲍里斯·赫克尔，德国 ATOS 董事总经理

"公共部门和受监管行业的客户遵守 BSI C5 标准是使用公共云服务的基本要求。实施法规通常是复杂、耗时和资源密集型的。出于这个原因，客户正在寻找可以根据行业特定要求量身定制的解决方案；同时确保他们符合合规标准。SVA 通过定制、经过 C5 认证的托管服务，支持客户保持创新与合规性之间的平衡。我们依靠诸如亚马逊云科技上的 Landing Zone Accelerator 之类的解决方案来协调市场领先的公有云基础设施的使用与监管要求。"
Patrick Glawe，SVA 超大规模业务负责人

有关更多信息，请参阅亚马逊云科技着陆区加速器和亚马逊云科技数字主权能力合作伙伴