AWS提供了幾項技術幫助企業保護隱私數據，特別是在昨天提到的量子運算也有很大的助益，當然，在該運算逐步進化的同時，也有一些預防潛在風險的方式，先來看AWS在隱私數據保護的優勢⚡️：

1. AWS Key Management Service： 加密密鑰管理服務，讓企業能管理和控制密鑰來保護數據安全，其支持多種加密方式，集中密鑰管理容易。

2. CloudHSM：硬體安全模組(HSM)，為加密密鑰提供安全儲存的運算裝置，而該硬體設備提供了更高安全等級的加密密鑰保護，它也具有物理隔離的安全環境儲存加密金鑰，即使是AWS的內部工作人員也無法接觸客戶密鑰。

3. Amazon Macie：使用機器學習和模式比對來檢視敏感資料，自動識別、分類S3「儲存桶」中的敏感數據，有效幫助企業保護隱私訊息。
   
   （AWS搜尋）

4. Identity and Access Management：
   IAM是AWS的身份與訪問管理服務，讓企業管理AWS資源的訪問控制，可通過IAM為用戶設置不同權限，嚴格區分能夠訪問和操作敏感數據人員，也支持多因素身份驗證(MFA)。

5. AWS Nitro System：是AWS專為其EC2實例打造的架構，通過硬體隔離和虛擬化技術，將客戶數據與基礎設施隔離，增強雲端環境下的數據保護，該架構下，AWS的內部服務器是無法接觸客戶數據，確保私密性。

AWS也提供企業一個接觸量子運算的管道：Amazon Braket，但他們也有認知到在該技術可能對傳統加密技術構成威脅，並提供了一些應對策略☂️：

• 後量子加密技術：抵禦量子計算攻擊的重要措施，目前正在探索中。
• QKD：昨天有提到，AWS可能在其雲端服務引入該技術。
• AWS Shield：提供對DDoS攻擊的保護，但在該威脅下也具一定防禦作用。

企業也可利用AWS Q3 Object Lock等技術將敏感數據分層儲存，透過加密隔離確保數據機密性。