AWS

在re:Invent2022上，云服务提供商推出了一款新的应用程序，该应用程序集成了机器学习，帮助企业获得其供应链的统一视图。

在re:Invent 2022上，Amazon Web Services宣布其Amazon Connect联络中心服务的预测、容量规划、调度和隐形眼镜功能全面可用，同时在预览中引入了两项新功能。

2022年第三季度的收入标志着AWS在过去几个季度增长最慢。

AWS在整个组织中整合了风险和合规计划。该计划旨在管理服务设计和部署的所有阶段的风险，并持续改进和重新评估组织的风险相关活动。AWS综合风险和合规计划的组成部分将在以下章节中进行更详细的讨论。

我们根据预期用例、反馈和需求，将普遍可用的服务纳入我们的合规工作范围。如果某项服务当前未列入最新评估范围，并不意味着您无法使用该服务。确定数据的性质是组织共同责任的一部分。根据您在AWS上构建的内容的性质，您应该确定该服务是否将处理或存储客户数据，以及它将如何影响或不会影响您的客户数据环境的合规性。

根据Canalys的一份新报告，谷歌云、AWS和Azure合计占全球云基础设施支出的63%。

根据Canalys的数据，受企业对数据分析、机器学习、数据中心整合和云原生应用开发需求的推动，第二季度云基础设施服务支出同比增长33%，达到623亿美元。

这家总部位于新加坡的市场研究公司表示，周二发布的最新云支出研究显示，尽管全球经济遭受通胀、利率上升和衰退的影响，但对云服务的需求仍然强劲。

Canalys指出，上个季度，谷歌、微软和亚马逊在全球云基础设施上的支出几乎占了三分之二。该公司将云基础设施服务定义为通过私有或公共托管环境提供IaaS（基础设施即服务）和PaaS（平台即服务）的服务。它不包括SaaS（软件即服务）应用程序的直接销售，但包括用于托管和运营这些应用程序的基础设施服务的收入。

根据Canalys的数据，2022年第二季度，仅AWS就占全球云基础设施收入的约1/3，即623亿美元中的193亿美元，比亚马逊的数据同比增长33%。Azure位居第二，年增长率为40%，市场份额为24%，谷歌云位居第三，增长率为45%，占总市场份额的8%。

因此，您已经在AWS或其他基础设施即服务提供商的基础上构建了软件即服务（SaaS）应用程序。您这样做的原因之一可能是为了利用符合AWS SOC 2的基础设施。AWS等服务组织收到SOC 2报告，向投资者和客户等利益相关者证明AWS基础设施是安全和可用的。此外，AWS的用户希望知道AWS的控件设计合理，运行有效。利用AWS SOC 2创建您自己的符合SOC 2的应用程序在我们的客户中很常见。

偶尔，我们会收到客户的询问，

“AWS已经有了SOC 2，我们也需要自己的SOC 2吗？”

答案是，这取决于您的客户和利益相关者。仅仅因为AWS负责某些控制以满足SOC 2标准，并不意味着贵公司不负责其他控制以满足SOC 2标准。如果你的客户有精明的审计师，他们也会要求保证你公司负责的控制措施设计和运行有效。

如果您在AWS或Azure上构建应用程序，您公司的SOC 2将不包括AWS或Azure负责的控制。这些都是从报告中分离出来的，报告仅涵盖您的SaaS公司为满足适用的SOC 2信任服务标准而实施的控制。