亚马逊云科技（AWS）发布了《AWS澳大利亚金融服务法规与指南用户指南》的重大更新，以帮助澳大利亚的金融服务客户加速使用AWS。

此次更新反映了澳大利亚审慎监管局（APRA）发布的《审慎标准CPS 230操作风险管理》（CPS 230），该标准于2025年7月1日生效。同时，也反映了APRA在2025年2月撤销了其2018年信息文件“涉及云计算服务的外包”。

更新后的白皮书延续了我们帮助AWS客户在责任共担环境中应对APRA监管期望的努力。它面向希望在AWS上运行工作负载的APRA监管机构，尤其适用于需要理解APRA要求和指南的领导层、治理、安全、风险和合规团队。

白皮书总结了APRA关于操作风险管理和信息安全的要求与指南。它还向APRA监管机构提供了可用于启动尽职调查并评估如何为其AWS使用实施适当程序的信息。

随着监管环境的不断演变，我们将通过AWS安全博客和AWS合规页面提供进一步更新。您可以在AWS合规中心找到更多关于云相关监管合规的信息。您也可以联系您的AWS客户经理，以帮助找到所需资源。

如果您对本文有反馈，请在下面的评论部分提交评论。如果您对本文有疑问，请联系AWS支持。

Julian Busic
Julian是AWS的安全解决方案架构师，专注于监管参与。他与客户、监管机构和AWS团队合作，帮助客户提高安全云采用和使用的标准。Julian在澳大利亚和新西兰的金融服务行业拥有超过15年的风险和技术经验。

Krish De
Krish是首席FSI治理、风险与合规（GRC）专家。他与AWS客户、监管机构和AWS团队合作，通过提供关于GRC的规定性指导，安全地加速客户的云采用。Krish在澳大利亚、新西兰和美国的金融服务行业拥有超过20年的治理、风险和技术经验。

Paul Curtis
Paul是首席FSI风险与合规专家。他与AWS金融服务客户合作，协助他们在监管环境中导航，同时通过AWS提供的透明度和自动化潜力，转变其风险和控制管理。Paul在亚太地区拥有超过20年的风险和技术经验。

Katherine Velos
Katherine是AWS金融服务在澳新地区的首席法律顾问，并曾支持AWS在欧洲、中东、非洲和亚太地区的销售和营销团队。