AWS联合多家合作伙伴一起，帮中国客户解决全球安全和合规那些复杂问题

（来源：AWS官方新闻稿及合作伙伴案例摘要）

AWS联合多家合作伙伴一起，帮中国客户解决全球安全和合规那些复杂问题，这个事情的核心在于，当中国的企业，比如一些游戏公司、跨境电商、制造业企业或者金融科技公司，想要把业务做到海外去的时候，他们会遇到一大堆让人头疼的麻烦，这些麻烦不是技术上的，而是法律和规则上的，每个国家，甚至每个地区，比如欧洲、美国、东南亚，都有自己的一套数据安全法规和行业标准，这些东西非常复杂，而且经常变化，企业自己要想搞清楚，并且确保自己的云上系统完全符合要求，需要投入巨大的人力、物力和时间，一不小心就可能违规,面临罚款或者业务中断的风险。

AWS自己作为云服务商，已经在其全球的基础设施和服务层面打下了很好的安全基础，光有这个基础还不够，因为最终客户的具体业务怎么在云上配置、怎么管理数据、怎么设计流程，才能满足特定区域、特定行业的要求，这需要更专业、更落地的知识，这就是AWS为什么要拉上一大群合作伙伴的原因，这些合作伙伴就像是精通各地“交规”和“车辆改装”的专家团队。

（来源：AWS合作伙伴网络介绍及部分合作伙伴公开资料）

这些合作伙伴各有各的专长，有一类合作伙伴是专门做咨询和审计的，比如像伊诺盛这样的公司，他们非常了解像欧洲的《通用数据保护条例》（GDPR）、美国的《健康保险流通与责任法案》（HIPAA）或者支付卡行业的数据安全标准（PCI DSS）这些具体的法规条文，他们可以提前帮企业做评估，指出业务系统在安全性和合规性方面哪里有漏洞，然后给出一个详细的“修补”方案,告诉企业应该怎么做才能达标。

另一类合作伙伴是提供具体技术工具和服务的，比如有的合作伙伴专门做云上的安全监控和威胁检测，他们开发的软件可以7x24小时监控AWS云环境，一旦发现异常访问或者潜在的攻击，能立刻报警甚至自动做出反应，这对于满足那些要求实时安全监控的法规至关重要，还有的合作伙伴专注于数据加密和密钥管理，他们能帮助企业用一种安全且合规的方式管理最重要的资产——数据，确保数据即使被窃取也是加密的、看不懂的,同时密钥的保管方式也符合某些法规的严格要求。

（来源：AWS中国客户出海案例分享）

举个例子来说，一家中国的金融科技公司想要拓展欧洲市场，它面临的第一个大关就是GDPR，GDPR对个人数据的收集、存储、处理、删除都有极其细致和严格的规定，违规罚款金额非常高，这家公司如果靠自己研究，会非常困难，这时，AWS和它的合作伙伴就可以组成一个“联合小组”，AWS的团队会确保底层云平台的服务和基础设施本身满足GDPR的要求，并提供相应的合规性证明文件，负责咨询的合作伙伴会深入这家公司的业务场景，帮它梳理哪些环节涉及欧洲用户数据，设计出符合GDPR的数据处理流程，负责技术的合作伙伴会帮助部署必要的安全工具，比如数据加密软件和访问控制机制，确保技术上能支持设计好的流程，可能还会有负责审计的合作伙伴来做一个模拟检查,确保万无一失。

再比如，一个中国的游戏公司把游戏服务部署在AWS上服务于全球玩家，不同国家对于未成年人保护、虚拟货币交易、用户隐私的法规都不一样，合作伙伴可以帮助这家游戏公司实现分区域、差异化的策略，在某个对年龄验证要求特别严格的地区，集成合作伙伴提供的更严格的实名认证方案；在另一个对数据本地存储有要求的国家，确保玩家数据存储在AWS位于该国的数据中心内，这样，游戏公司就可以在一个统一的AWS云平台上,灵活地满足全球各地复杂多变的要求。

AWS和它的合作伙伴构建的这个生态，其价值就在于“组合拳”，AWS提供全球一致、安全可靠的云平台“底座”，而众多深耕不同领域和地区的合作伙伴则提供了上面的“精装修”和“本地化服务”，他们一起把全球安全和合规这些极其复杂的问题，变成了一个可以分步骤、有专家指导、有工具支持的标准化流程，这对于那些渴望出海但又对海外法规环境感到陌生和畏惧的中国企业来说，大大降低了门槛和风险，让他们能够更专注地去发展自己的核心业务，而不是把大量精力消耗在应对合规挑战上，这种合作模式，正是为了解决单个企业，尤其是中小企业，在面对全球化运营时“心有余而力不足”的痛点。