安全合规的环境日益复杂，全球有132个国家与地区已制定资料保护和隐私相关法规。台湾金融监督管理委员会（金管会）在2021年颁布设立资安长（CISO）的新准则，资安长不仅需要肩负风险管理的责任，亦须在业务拓展上扮演重要推手。

AWS台湾暨香港总经理王定恺表示，云世代的资安长应辅佐公司的商业决策，而非因顾及安全性而造成业务创新的阻碍

Amazon Web Services（AWS）作为业界享有引领地位的云端服务供应商，除了确保其云端基础设施以及所提供的云端服务的安全合规，也不断帮助客户掌控云端的安全，共同应对资安威胁，帮助客户能满足不断变化的合规需求。这些优势将帮助台湾资安长人才在数位转型时抵御各式新型资安攻击，并实现安全、合规且创新的资安治理。

全球企业正将内部资料往云端迁移，除了能节省成本、提高业务敏捷性和弹性外，还能重新配置资安部署。AWS云端本身的安全合规奠基於高度弹性且可靠的基础设施以及云端上各项服务的安全性，使客户能够快速、安全地部署应用程式和资料，并采用冗馀和分层控制、持续验证和测试，确保底层基础设施得到7 X 24小时全天候的监控与保护。

其次，AWS提供如洋葱般的多层安全防护，提升客户在云端中的安全。同时，AWS首创安全责任共担模型，推动安全及合规建设，AWS负责底层云端基础设施和所提供云端服务的安全，客户负责云端内部的安全，客户的责任由自行选择的AWS云端服务决定。

AWS目前提供280种以上的安全合规服务，协助客户在云端上创新的同时确保自身的安全合规。例如Amazon GuardDuty透过机器学习的方式，搜索各阶段的攻击样态以进行防御，增加骇客的难度，另外，AWS秉持客户拥有和控制自己资料的原则，让客?能对资料进行加密、移动以及存取，而AWS则提供复杂的技术和物理措施以防止未经授权的存取。

再者，AWS的API管理和安全工具，可自动执行安全任务，包括执行状态检测、保护、威胁修复和回应，减少人工配置错误。合规方面，AWS拥有98项安全标准与合规认证，并定期对数千个全球合规性要求进行第三方验证，以帮助客户达到财务、零售、医疗保健、政府等方面的安全性与合规性标准，满足几??全球所有监管机构的合规要求。

AWS的云端服务已获得全球数百万客户的信赖，诸如美国中央情报局（Central Intelligence Agency，CIA）、日本政府、美国证券商公会（FINRA）、那斯达克（Nasdaq）、道琼（Dow Jones & Company）等受到高度监管的组织都将业务迁移至AWS。

AWS也携手许多合作夥伴，共同帮助不同产业与规模的客户，打造安全合规的云端治理。例如在台湾，AWS就与网路资安全球领导厂商趋势科技一起为客户提供领先的云端防护解决方案，以支援客户在 AWS上的创新。

资安长的核心职能为业界近期关注的焦点，AWS亦凭藉在全球服务数百万客户转型和创新的深厚经验，为当下及未来的资安长人才解读此职位的核心。

AWS台湾暨香港总经理王定恺表示：「云世代资安长不仅应具备技术能力，亦须具备管理能力。最重要的是，资安长应该辅佐公司的商业决策，而非让安全成?业务创新的阻碍。因此，云世代的资安长除了要认知『云端是安全的』，更应该清楚自己的核心价值，能够承上沟通，获取信任与授权，使管理阶层了解公司的资安风险；同时也要能维持横向沟通，与一道防线了解公司的核心资产与风险威胁，才能落实有效的资安治理。云端已成为势在必行的趋势，AWS愿与云世代的资安长共同协助公司抵御资安攻击，协助企业顺利上云并奠定竞争利基。」