AWS Architecture de référence en matière de confidentialité (AWS PRA) - AWS Conseils prescriptifs
AvisIntroduction

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Architecture de référence en matière de confidentialité (AWS PRA)

Amazon Web Services (contributeurs)

Mars 2024 (historique du document)

Nous aimerions avoir de vos nouvelles. Veuillez nous faire part de vos commentaires sur le AWS PRA en répondant à un court sondage.

Avis

Ce guide est fourni à titre informatif uniquement. Il ne s'agit pas d'un avis juridique et ne doit pas être considéré comme un avis juridique. AWS encourage ses clients à obtenir des conseils appropriés sur la mise en œuvre d'environnements de confidentialité et de protection des données, et plus généralement sur les lois applicables applicables à leur activité.

Il incombe aux clients de procéder à une évaluation indépendante des informations contenues dans le présent document. Ce document : (a) est fourni à titre informatif uniquement, (b) représente les offres de AWS produits et les pratiques actuelles, qui sont susceptibles d'être modifiées sans préavis, et (c) ne crée aucun engagement ni aucune assurance de la part de AWS ses filiales, fournisseurs ou concédants de licence. AWS les produits ou services sont fournis « tels quels » sans garantie, représentation ou condition d'aucune sorte, expresse ou implicite.

Les responsabilités et obligations AWS de ses clients sont régies par AWS des accords, et ce document ne fait partie d'aucun accord entre AWS et ses clients et ne le modifie pas.

Introduction

L'architecture de référence de AWS confidentialité (PRA) fournit un ensemble de directives spécifiques à la conception et à la configuration des contrôles garantissant la confidentialité dans. Services AWS Ce guide peut vous aider à prendre des décisions concernant les personnes, les processus et les technologies qui contribuent à protéger la confidentialité dans le AWS Cloud.

Le modèle de responsabilité AWS partagée et la confidentialité

Dans le AWS Cloud, vous partagez la responsabilité de la sécurité et de la conformité avec AWS. AWS est responsable de la sécurité du cloud, ce qui signifie qu'il AWS est responsable de la protection de l'infrastructure qui exécute tous les services proposés dans le AWS Cloud. Vous êtes responsable de la sécurité dans le cloud, ce qui signifie que vous êtes responsable de la configuration et de la gestion Services AWS conformément aux exigences de sécurité et de confidentialité. Pour plus d'informations, consultez le modèle de responsabilitéAWS partagée.

Services AWS fournissent des fonctionnalités qui vous permettent de mettre en œuvre vos propres contrôles de confidentialité dans le cloud afin de répondre à vos exigences en matière de confidentialité. Votre responsabilité en matière de confidentialité varie en fonction de nombreux facteurs, notamment de Régions AWS votre choix, de l'intégration de ces services dans votre environnement informatique, ainsi que des lois et réglementations applicables à votre organisation et à votre charge de travail. Services AWS

Lors de l'utilisation Services AWS, vous gardez le contrôle de votre contenu. Plus précisément, le contenu est défini comme un logiciel (y compris des images de machine), des données, du texte, du son, de la vidéo ou des images que vous ou un utilisateur final nous transférez à des fins de traitement, de stockage ou d'hébergement Services AWS en relation avec votre compte. Cela inclut également tous les résultats de calcul que vous ou un utilisateur final obtenez en utilisant Services AWS. Vous êtes responsable de la gestion des décisions suivantes, qui sont sous votre contrôle :

  • Les données que vous choisissez de collecter, de stocker ou de traiter sur AWS

  • Le Services AWS que vous utilisez avec les données

  • L' Région AWS endroit où vous collectez, stockez ou traitez les données

  • Le format et la structure de vos données et leur masquage, leur anonymisation ou leur cryptage

  • Comment définir, stocker, faire pivoter et utiliser vos clés cryptographiques pour le chiffrement

  • Qui a accès à vos données et à quel moment, et comment ces droits d'accès sont accordés, gérés et révoqués

Une fois que vous avez compris le modèle de responsabilité AWS partagée et comment il s'applique généralement au fonctionnement dans le cloud, vous devez déterminer comment il s'applique à votre cas d'utilisation. Les paramètres Services AWS que vous choisissez d'utiliser déterminent le niveau de configuration que vous devez effectuer dans le cadre des responsabilités de confidentialité de votre entreprise. Par exemple, un service tel qu'Amazon Elastic Compute Cloud (Amazon EC2) est classé dans la catégorie infrastructure en tant que service (IaaS). Ainsi, si vous utilisez Amazon EC2, vous devez effectuer toutes les configurations de confidentialité nécessaires pour les systèmes d'exploitation clients et pour les logiciels ou utilitaires d'application que vous installez sur vos instances EC2. Lorsque vous utilisez un service abstrait, tel qu'Amazon Simple Storage Service (Amazon S3) et Amazon DynamoDB, vous êtes responsable de la couche d'infrastructure AWS , du système d'exploitation et des plateformes. Votre responsabilité est de gérer et de classer les données et de configurer les politiques utilisées pour accéder aux points de terminaison afin de stocker et de récupérer les données. Pour plus d'informations sur la manière dont AWS vous pouvez protéger les données et la confidentialité, consultez la section Protection des données et confidentialité sur AWS.