AWS Arquitectura de referencia de privacidad (AWS PRA) - AWS Guía prescriptiva
​AvisosIntroducción

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Arquitectura de referencia de privacidad (AWS PRA)

Amazon Web Services (colaboradores)

Marzo de 2024 (historial del documento)

Nos encantaría saber de ti. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta.

​Avisos

Esta guía se proporciona únicamente con fines informativos. No es asesoramiento legal y no debe considerarse asesoramiento legal. AWS alienta a sus clientes a obtener el asesoramiento adecuado sobre la implementación de los entornos de privacidad y protección de datos y, de manera más general, de las leyes aplicables relevantes a sus negocios.

Es responsabilidad de los clientes realizar su propia evaluación independiente de la información que contiene este documento. Este documento: (a) tiene únicamente fines informativos, (b) representa las ofertas y prácticas de AWS productos actuales, que están sujetas a cambios sin previo aviso, y (c) no implica ningún compromiso ni garantía por parte de AWS sus filiales, proveedores o licenciantes. AWS los productos o servicios se proporcionan «tal cual» sin garantías, representaciones o condiciones de ningún tipo, ya sean expresas o implícitas.

Las responsabilidades y obligaciones de AWS sus clientes están reguladas por AWS acuerdos, y este documento no forma parte de ningún acuerdo entre sus clientes AWS y sus clientes ni lo modifica.

Introducción

La arquitectura AWS de referencia de privacidad (PRA) proporciona un conjunto de pautas específicas para el diseño y la configuración de los controles que respaldan la privacidad en. Servicios de AWS Esta guía puede ayudarlo a tomar decisiones sobre las personas, los procesos y la tecnología que ayudan a respaldar la privacidad en el mundo. Nube de AWS

El modelo de responsabilidad AWS compartida y la privacidad

En el Nube de AWS, usted comparte la responsabilidad de la seguridad y el cumplimiento de AWS. AWS es responsable de la seguridad de la nube, lo que significa que AWS es responsable de proteger la infraestructura en la que se ejecutan todos los servicios que se ofrecen en la nube Nube de AWS. Usted es responsable de la seguridad en la nube, lo que significa que es responsable de configurarla y administrarla Servicios de AWS de acuerdo con los requisitos de seguridad y privacidad. Para obtener más información, consulte el modelo de responsabilidad AWS compartida.

Servicios de AWS proporcionan capacidades que le permiten implementar sus propios controles de privacidad en la nube para cumplir con sus requisitos de privacidad. Su responsabilidad en materia de privacidad varía en función de muchos factores, como la Servicios de AWS forma en Regiones de AWS que usted elija, la integración de esos servicios en su entorno de TI y las leyes y reglamentos aplicables a su organización y carga de trabajo.

Al usarlos Servicios de AWS, mantienes el control sobre tu contenido. En concreto, el contenido se define como el software (incluidas las imágenes de las máquinas), los datos, el texto, el audio, el vídeo o las imágenes que usted o cualquier usuario final nos transfiere para su procesamiento, almacenamiento o alojamiento Servicios de AWS en relación con su cuenta. También incluye cualquier resultado computacional que usted o un usuario final obtengan mediante su uso Servicios de AWS. Usted es responsable de gestionar las siguientes decisiones, que están bajo su control:

  • Los datos que decide recopilar, almacenar o procesar AWS

  • Los Servicios de AWS que usa con los datos

  • El Región de AWS lugar donde recopila, almacena o procesa los datos

  • El formato y la estructura de sus datos y si están enmascarados, anonimizados o cifrados

  • Cómo se definen, almacenan, rotan y utilizan las claves criptográficas para el cifrado

  • Quién tiene acceso y cuándo tiene acceso a sus datos, y cómo se otorgan, administran y revocan esos derechos de acceso

Una vez que comprenda el modelo de responsabilidad AWS compartida y cómo se aplica generalmente al funcionamiento en la nube, debe determinar cómo se aplica a su caso de uso. La configuración Servicios de AWS que elija utilizar determinará la cantidad de configuración que debe realizar como parte de las responsabilidades de privacidad de su organización. Por ejemplo, un servicio como Amazon Elastic Compute Cloud (Amazon EC2) se clasifica como infraestructura como servicio (IaaS). Por lo tanto, si utilizas Amazon EC2, debes realizar todas las configuraciones de privacidad necesarias para los sistemas operativos invitados y para el software de aplicación o las utilidades que instales en tus EC2 instancias. Cuando utiliza un servicio abstracto, como Amazon Simple Storage Service (Amazon S3) y Amazon DynamoDB AWS , es responsable de la capa de infraestructura, el sistema operativo y las plataformas. Su responsabilidad consiste en gestionar y clasificar los datos y configurar las políticas utilizadas para acceder a los puntos finales con el fin de almacenar y recuperar datos. Para obtener más información sobre cómo lo AWS ayuda a proteger los datos y la privacidad, consulte Protección de datos y privacidad en AWS.