AWS中国区域:专属运营与合规指南
引言
随着中国数字经济的蓬勃发展,越来越多的国际企业寻求进入这一充满活力的市场。亚马逊网络服务(AWS)作为全球领先的云计算服务提供商,为响应中国独特的法律法规和市场需求,在中国大陆设立了独立的AWS区域。这些区域,即由北京光环新网科技股份有限公司(Sinnet)运营的AWS中国(北京)区域和由宁夏西云数据科技有限公司(NWCD)运营的AWS中国(宁夏)区域,旨在为客户提供符合中国法律的云计算服务。本指南将详细介绍AWS中国区域的专属运营模式及其关键合规性要求。
专属运营模式
AWS中国区域的运营模式与全球其他AWS区域存在显著差异,主要体现在以下几个方面:
-
独立运营方: 在中国大陆,AWS将其技术、指导和专业知识提供给本地合作伙伴——光环新网和西云数据。这两家公司分别持有在中国提供云服务所需的电信牌照,并作为独立的运营主体提供AWS云服务。因此,客户在使用AWS中国服务时,是与光环新网或西云数据签订合同,而非直接与亚马逊公司。
-
独立账户体系: 为了遵守中国的数据主权和网络安全法律,AWS中国区域与AWS全球区域完全隔离。这意味着客户需要创建一个独立的AWS中国账户才能在中国大陆使用服务,现有的AWS全球账户凭证无法在中国区域使用,反之亦然。值得注意的是,目前AWS中国区域仅支持商业用户注册云服务账户,不提供个人账户注册。
-
本地化计费与货币: AWS中国区域的服务价格以人民币(CNY)计价,并由本地合作伙伴(光环新网和西云数据)进行计费和处理。
-
网络隔离: AWS中国区域不与AWS全球骨干网络直接连接。因此,AWS中国区域与全球区域之间不提供VPC对等连接(VPC peering)、PrivateLink或AWS托管VPN等网络互联功能。
-
专用控制台与终端节点: 访问AWS中国区域需使用专用的管理控制台(console.amazonaws.cn)和不同的服务终端节点,这与全球AWS区域有所区别。
-
服务子集: 尽管AWS中国区域持续扩展其服务范围,但目前提供的服务数量仍是AWS全球区域的一个子集,客户在规划部署时需留意服务的可用性。
合规性要求
在中国运营,企业必须严格遵守一系列复杂的法律法规。使用AWS中国区域的企业同样需要关注以下主要的合规性要求:
-
ICP备案(Internet Content Provider Filing): 对于在中国大陆托管的任何面向公众的网站或应用程序,ICP备案是强制性的。这包括非商业网站的ICP备案(Recordal)和商业网站所需的增值电信业务经营许可证(ICP License)。在完成ICP备案之前,网站常用的80、8080和443端口将保持被阻止状态。
-
《中国网络安全法》(CSL): 客户必须履行《中国网络安全法》规定的安全义务。根据CSL和反恐怖主义法,光环新网和西云数据需对用户进行实名认证,客户在创建账户前需提交身份信息。
-
多级保护体系(MLPS): 根据业务性质和数据敏感度,企业可能需要进行网络安全等级保护(MLPS)认证。
-
密码学法规: 中国对密码产品的生产、销售和使用有严格的规定,客户在涉及加密服务时需要特别关注相关的密码学法规。
-
数据驻留: 存储在AWS中国区域的客户数据将完全保留在中国境内,并受中国法律管辖。除非适用法律或政府要求,数据不得移出这些区域。客户需对其内容负责,并遵守相关的数据隐私要求。
-
本地法律实体: 通常情况下,在中国AWS开户需要一个在中国注册的法律实体,或客户本人常住中国。
与全球AWS的主要区别
为了更清晰地理解AWS中国区域的独特性,以下是其与AWS全球区域的关键区别摘要:
- 完全分离: AWS中国与AWS全球是两个完全独立运行的平台,不共享用户凭证,也没有直接的网络互联。
- 服务可用性: AWS中国提供的服务种类相对全球AWS较少。
- 管理与协议: AWS中国区域的运营、计费和法律协议均由本地合作伙伴负责,而非亚马逊。
- VPN限制: AWS中国区域的VPN支持主要限于虚拟私有网关。中国区域与全球区域之间的VPN连接通常仅限于内部公司使用。
总结与建议
对于希望进入或扩展中国市场的企业而言,在AWS中国区域部署应用程序和服务是降低延迟、成本和合规风险的关键策略。AWS中国网关门户提供了指导客户完成注册流程的服务。理解并遵守中国独特的运营模式和严格的合规性要求,是企业在中国市场取得成功的基石。通过与AWS中国区域的本地合作伙伴紧密合作,企业可以确保其云基础设施的合规性、安全性和高效性。