Datenschutz im Incident Manager - Incident Manager
Datenverschlüsselung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz im Incident Manager

Das Modell der AWS gemeinsamen Verantwortung und geteilter Verantwortung gilt für den Datenschutz in AWS Systems Manager Incident Manager. Wie in diesem Modell beschrieben, AWS ist verantwortlich für den Schutz der globalen Infrastruktur, auf der alle Systeme laufen AWS Cloud. Sie sind dafür verantwortlich, die Kontrolle über Ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Sie sind auch für die Sicherheitskonfiguration und die Verwaltungsaufgaben für die von Ihnen verwendeten AWS-Services verantwortlich. Weitere Informationen zum Datenschutz finden Sie im Abschnitt Datenschutz FAQ. Informationen zum Datenschutz in Europa finden Sie im AWS Shared Responsibility Model und im GDPR Blogbeitrag im AWS Security Blog.

Aus Datenschutzgründen empfehlen wir, dass Sie Ihre AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS IAM Identity Center oder AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:

  • Verwenden Sie für jedes Konto eine Multi-Faktor-Authentifizierung (MFA).

  • Verwenden SieSSL/TLS, um mit AWS Ressourcen zu kommunizieren. Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Einrichtung API und Protokollierung von Benutzeraktivitäten mit AWS CloudTrail. Informationen zur Verwendung von CloudTrail Pfaden zur Erfassung von AWS Aktivitäten finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.

  • Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen darin enthaltenen Standardsicherheitskontrollen AWS-Services.

  • Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu schützen.

  • Wenn Sie FIPS 140-3 validierte kryptografische Module für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine benötigenAPI, verwenden Sie einen Endpunkt. FIPS Weitere Informationen zu den verfügbaren FIPS Endpunkten finden Sie unter Federal Information Processing Standard () 140-3. FIPS

Wir empfehlen dringend, in Freitextfeldern, z. B. im Feld Name, keine vertraulichen oder sensiblen Informationen wie die E-Mail-Adressen Ihrer Kunden einzugeben. Dazu gehört auch, wenn Sie mit Incident Manager oder anderen AWS-Services über die Konsole arbeiten,API, AWS CLI oder. AWS SDKs Alle Daten, die Sie in Tags oder Freitextfelder eingeben, die für Namen verwendet werden, können für Abrechnungs- oder Diagnoseprotokolle verwendet werden. Wenn Sie einem externen Server eine URL zur Verfügung stellen, empfehlen wir dringend, dass Sie keine Anmeldeinformationen angeben, URL um Ihre Anfrage an diesen Server zu validieren.

Standardmäßig verschlüsselt Incident Manager Daten während der Übertragung mitSSL/TLS.

Datenverschlüsselung

Incident Manager verwendet AWS Key Management Service (AWS KMS) -Schlüssel, um Ihre Incident Manager-Ressourcen zu verschlüsseln. Weitere Informationen zu AWS KMS finden Sie im AWS KMS Entwicklerhandbuch. AWS KMS kombiniert sichere, hochverfügbare Hardware und Software zu einem für die Cloud skalierten Schlüsselverwaltungssystem. Incident Manager verschlüsselt Ihre Daten mit Ihrem angegebenen Schlüssel und verschlüsselt Metadaten mit einem AWS eigenen Schlüssel. Um Incident Manager verwenden zu können, müssen Sie Ihren Replikationssatz einrichten, der auch die Verschlüsselung einschließt. Für die Verwendung von Incident Manager ist eine Datenverschlüsselung erforderlich.

Sie können einen AWS eigenen Schlüssel verwenden, um Ihren Replikationssatz zu verschlüsseln, oder Sie können Ihren eigenen, vom Kunden verwalteten Schlüssel verwenden, den Sie erstellt haben, AWS KMS um die Regionen in Ihrem Replikationssatz zu verschlüsseln. Incident Manager unterstützt nur symmetrische AWS KMS Verschlüsselungsschlüssel zur Verschlüsselung Ihrer darin erstellten Daten. AWS KMS Incident Manager unterstützt keine AWS KMS Schlüssel mit importiertem Schlüsselmaterial, benutzerdefinierte Schlüsselspeicher, Hash-basierter Nachrichtenauthentifizierungscode (HMAC) oder andere Schlüsseltypen. Wenn Sie vom Kunden verwaltete Schlüssel verwenden, verwenden Sie die AWS KMS Konsole oder AWS KMS APIs um die vom Kunden verwalteten Schlüssel zentral zu erstellen und die wichtigsten Richtlinien zu definieren, die steuern, wie Incident Manager die vom Kunden verwalteten Schlüssel verwenden kann. Wenn Sie einen vom Kunden verwalteten Schlüssel für die Verschlüsselung mit Incident Manager verwenden, muss sich der vom AWS KMS Kunden verwaltete Schlüssel in derselben Region wie die Ressourcen befinden. Weitere Informationen zur Einrichtung der Datenverschlüsselung in Incident Manager finden Sie unterAssistent zur Vorbereitung.

Für die Verwendung von vom AWS KMS Kunden verwalteten Schlüsseln fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter AWS KMS Konzepte — KMS Schlüssel im AWS Key Management Service Entwicklerhandbuch und unter AWS KMS Preise.

Wichtig

Wenn Sie einen AWS KMS key (KMSSchlüssel) verwenden, um Ihren Replikationssatz und die Incident Manager-Daten zu verschlüsseln, sich aber später dazu entschließen, den Replikationssatz zu löschen, stellen Sie sicher, dass Sie den Replikationssatz löschen, bevor Sie den KMS Schlüssel deaktivieren oder löschen.

Damit Incident Manager Ihren vom Kunden verwalteten Schlüssel zur Verschlüsselung Ihrer Daten verwenden kann, müssen Sie der Schlüsselrichtlinie Ihres vom Kunden verwalteten Schlüssels die folgenden Richtlinienerklärungen hinzufügen. Weitere Informationen zum Einrichten und Ändern der wichtigsten Richtlinien in Ihrem Konto finden Sie im AWS KMSAWS Key Management Service Entwicklerhandbuch unter Verwenden wichtiger Richtlinien. Die Richtlinie bietet die folgenden Berechtigungen:

  • Ermöglicht Incident Manager, schreibgeschützte Operationen durchzuführen, um den AWS KMS key für den Incident Manager in Ihrem Konto verwendeten Incident Manager zu finden.

  • Ermöglicht es Incident Manager, den KMS Schlüssel zur Erstellung von Zuschüssen und zur Beschreibung des Schlüssels zu verwenden, aber nur, wenn er im Namen von Principals im Account handelt, die über die Berechtigung zur Nutzung von Incident Manager verfügen. Wenn die in der Richtlinienerklärung angegebenen Hauptbenutzer nicht berechtigt sind, die KMS Schlüssel zu verwenden und Incident Manager zu verwenden, schlägt der Anruf fehl, auch wenn er vom Incident Manager-Service stammt.

       {
       "Sid": "Allow CreateGrant through AWS Systems Manager Incident Manager",
       "Effect": "Allow",
       "Principal": {
         "AWS": "arn:aws:iam::111122223333:user/ssm-lead"
       },
       "Action": [
         "kms:CreateGrant",
         "kms:DescribeKey"
       ],
       "Resource": "*",
       "Condition": {
         "StringLike": {
           "kms:ViaService": [
             "ssm-incidents.amazonaws.com",
             "ssm-contacts.amazonaws.com"
           ]
         }
       }
      }

Ersetzen Sie den Principal Wert durch den IAM Prinzipal, der Ihren Replikationssatz erstellt hat.

Incident Manager verwendet bei allen Anfragen an AWS KMS kryptografische Operationen einen Verschlüsselungskontext. Sie können diesen Verschlüsselungskontext verwenden, um CloudTrail Protokollereignisse zu identifizieren, bei denen Incident Manager Ihre KMS Schlüssel verwendet. Incident Manager verwendet den folgenden Verschlüsselungskontext:

  • contactArn=ARN of the contact or escalation plan