AWS Arsitektur Referensi Privasi (AWS PRA) - AWS Panduan Preskriptif
PemberitahuanPengantar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Arsitektur Referensi Privasi (AWS PRA)

Amazon Web Services (kontributor)

Maret 2024 (sejarah dokumen)

Kami akan senang mendengar dari Anda. Harap berikan umpan balik tentang AWS PRA dengan mengikuti survei singkat.

Pemberitahuan

Panduan ini disediakan untuk tujuan informasi saja. Ini bukan nasihat hukum dan tidak boleh diandalkan sebagai nasihat hukum. AWS mendorong pelanggannya untuk mendapatkan saran yang tepat tentang penerapan lingkungan privasi dan perlindungan data mereka, dan secara lebih umum, hukum yang berlaku yang relevan dengan bisnis mereka.

Pelanggan bertanggung jawab untuk membuat penilaian independen mereka sendiri atas informasi dalam dokumen ini. Dokumen ini: (a) hanya untuk tujuan informasi, (b) mewakili penawaran dan praktik AWS produk saat ini, yang dapat berubah tanpa pemberitahuan, dan (c) tidak membuat komitmen atau jaminan apa pun dari AWS dan afiliasinya, pemasok, atau pemberi lisensinya. AWS produk atau layanan disediakan “sebagaimana adanya” tanpa jaminan, representasi, atau kondisi apa pun, baik tersurat maupun tersirat.

Tanggung jawab dan kewajiban AWS kepada pelanggannya dikendalikan oleh AWS perjanjian, dan dokumen ini bukan bagian dari, juga tidak mengubah, perjanjian apa pun antara AWS dan pelanggannya.

Pengantar

Arsitektur Referensi AWS Privasi (PRA) menyediakan seperangkat pedoman khusus untuk desain dan konfigurasi kontrol pendukung privasi di. Layanan AWS Panduan ini dapat membantu Anda membuat keputusan tentang orang, proses, dan teknologi yang membantu mendukung privasi di dalamnya AWS Cloud.

Model tanggung jawab AWS bersama dan privasi

Dalam AWS Cloud, Anda berbagi tanggung jawab untuk keamanan dan kepatuhan dengan AWS. AWS bertanggung jawab atas keamanan cloud, yang berarti AWS bertanggung jawab melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan di AWS Cloud. Anda bertanggung jawab atas keamanan di cloud, yang berarti Anda bertanggung jawab untuk mengonfigurasi dan mengelola Layanan AWS sesuai dengan persyaratan keamanan dan privasi. Untuk informasi selengkapnya, lihat model tanggung jawab AWS bersama.

Layanan AWS menyediakan kemampuan yang memungkinkan Anda menerapkan kontrol privasi Anda sendiri di cloud untuk mendukung persyaratan privasi Anda. Tanggung jawab privasi Anda bervariasi berdasarkan banyak faktor, termasuk Layanan AWS dan yang Wilayah AWS Anda pilih, integrasi layanan tersebut ke dalam lingkungan TI Anda, dan undang-undang dan peraturan yang berlaku untuk organisasi dan beban kerja Anda.

Saat menggunakan Layanan AWS, Anda mempertahankan kontrol atas konten Anda. Secara khusus, konten didefinisikan sebagai perangkat lunak (termasuk gambar mesin), data, teks, audio, video, atau gambar yang Anda atau pengguna akhir transfer kepada kami untuk diproses, disimpan, atau dihosting Layanan AWS sehubungan dengan akun Anda. Ini juga mencakup hasil komputasi apa pun yang Anda atau pengguna akhir dapatkan dengan menggunakan. Layanan AWS Anda bertanggung jawab untuk mengelola keputusan berikut, yang berada di bawah kendali Anda:

  • Data yang Anda pilih untuk dikumpulkan, disimpan, atau diproses AWS

  • Yang Layanan AWS Anda gunakan dengan data

  • Wilayah AWS Tempat Anda mengumpulkan, menyimpan, atau memproses data

  • Format dan struktur data Anda dan apakah itu bertopeng, dianonimkan, atau dienkripsi

  • Bagaimana Anda mendefinisikan, menyimpan, memutar, dan mengoperasikan kunci kriptografi Anda untuk enkripsi

  • Siapa yang memiliki akses dan kapan mereka memiliki akses ke data Anda, dan bagaimana hak akses tersebut diberikan, dikelola, dan dicabut

Setelah Anda memahami model tanggung jawab AWS bersama dan bagaimana hal itu umumnya berlaku untuk beroperasi di cloud, Anda harus menentukan bagaimana hal itu berlaku untuk kasus penggunaan Anda. Layanan AWS Yang Anda pilih untuk digunakan menentukan jumlah konfigurasi yang harus Anda lakukan sebagai bagian dari tanggung jawab privasi organisasi Anda. Misalnya, layanan seperti Amazon Elastic Compute Cloud (Amazon EC2) dikategorikan sebagai infrastruktur sebagai layanan (IaaS). Dengan demikian, jika Anda menggunakan Amazon EC2, Anda harus melakukan semua konfigurasi privasi yang diperlukan untuk sistem operasi tamu dan untuk perangkat lunak aplikasi atau utilitas yang Anda instal pada instans EC2 Anda. Saat Anda menggunakan layanan abstrak, seperti Amazon Simple Storage Service (Amazon S3) dan Amazon DynamoDB, bertanggung jawab atas lapisan infrastruktur AWS , sistem operasi, dan platform. Tanggung jawab Anda adalah mengelola dan mengklasifikasikan data dan mengonfigurasi kebijakan yang digunakan untuk mengakses titik akhir untuk menyimpan dan mengambil data. Untuk informasi selengkapnya tentang cara AWS membantu Anda melindungi data dan privasi, lihat Perlindungan dan privasi data di AWS.