AWS Artifact如何处理企业的法规遵从？

亚马逊的新服务AWS Artifact的目的在于，帮助企业简化合规流程。专家Rob Shapland讨论了Artifact的潜在安全优势。

AWS现在提供了一项新服务，称为AWS Artifact，它有助于企业处理合规问题。合规必对于企业采用来说一个关键的因素，但是这个新服务的目的是，使云实例和数据的合规报告更加简单。

AWS Artifact适用所有AWS客户，且没有额外成本。通过 AWS Management Console可以访问这一服务，而且它还提供访问特殊文档——审计工件的权限，这可用于证明是否符合不同的监管需求。这包含Service Organization Control报告、Payment Card Industry报告和各认证机构的认证。

亚马逊已经允许用户访问限权通过它的标准AWS Identity and Access Management系统来控制，这意味着用户可以精确控制哪些人可以访问AWS Artifact，以及哪些文档可以在访问行列中。每一个文档都安全处理过，具有特定的下载水印;另外，亚马逊鼓励用户不要以不安全的方式发送文档，如邮件。

除此之外，Artifact不会给客户带来任何新的安全隐患; 所有的数据都是针对亚马逊的，它并没有直接地与你的基础架构上存储的系统和数据关联。这只能只能通过安全的AWS Management Console访问，这说明它受益于已实施的所有安全控制。

AWS Artifact是否真的简化的合规性?

这一服务是如何有助于合规流程的，清楚了解这个问题很重要。这并不意味着，你只要简单地登录到AWS上，下载相关的Artifact文档，将其提交给监管机构，就期望它能符合规定。这包括操作系统、应用程序、加密、客户数据、身份和访问管理。事实上，绝大多数证明合规性的工作仍然存在于AWS客户端中。

在一定程度上，AWS Artifact文件只是提供证据来支持审计人员已经知道的事情——AWS基础设施本身是安全配置的。几乎可以肯定，任何不符合要求的领域都将存在于客户控制的领域中，因此，证明合规性的事情还是你的责任。