AWS Architettura di riferimento per la privacy (AWS PRA) - AWS Guida prescrittiva
NoteIntroduzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Architettura di riferimento per la privacy (AWS PRA)

Amazon Web Services (collaboratori)

Marzo 2024 (cronologia dei documenti)

Ci piacerebbe sentire la tua opinione. Fornisci un feedback sul AWS PRA rispondendo a un breve sondaggio.

Note

Questa guida viene fornita solo a scopo informativo. Non è una consulenza legale e non dovrebbe essere considerata una consulenza legale. AWS incoraggia i propri clienti a ottenere una consulenza adeguata sull'implementazione degli ambienti di protezione della privacy e dei dati e, più in generale, sulle leggi applicabili alla loro attività.

I clienti sono responsabili della propria valutazione indipendente delle informazioni contenute in questo documento. Questo documento: (a) è solo a scopo informativo, (b) rappresenta le attuali offerte e pratiche di AWS prodotto, che sono soggette a modifiche senza preavviso, e (c) non crea alcun impegno o assicurazione da parte AWS delle sue affiliate, fornitori o licenzianti. AWS i prodotti o i servizi sono forniti «così come sono» senza garanzie, dichiarazioni o condizioni di alcun tipo, esplicite o implicite.

Le responsabilità e le responsabilità dei AWS propri clienti sono regolate da AWS accordi e il presente documento non fa parte di, né modifica, alcun accordo tra AWS e i suoi clienti.

Introduzione

La AWS Privacy Reference Architecture (PRA) fornisce una serie di linee guida specifiche per la progettazione e la configurazione dei controlli a supporto della privacy in. Servizi AWS Questa guida può aiutarti a prendere decisioni su persone, processi e tecnologie che aiutano a supportare la privacy in. Cloud AWS

Il modello di responsabilità AWS condivisa e la privacy

Nel Cloud AWS, condividi la responsabilità per la sicurezza e la conformità con AWS. AWS è responsabile della sicurezza del cloud, il che significa che AWS è responsabile della protezione dell'infrastruttura che gestisce tutti i servizi offerti in Cloud AWS. L'utente è responsabile della sicurezza nel cloud, il che significa che è responsabile della configurazione e della gestione Servizi AWS in conformità ai requisiti di sicurezza e privacy. Per ulteriori informazioni, consulta il modello di responsabilitàAWS condivisa.

Servizi AWS forniscono funzionalità che consentono di implementare i propri controlli sulla privacy nel cloud per supportare i requisiti di privacy. La responsabilità dell'utente in materia di privacy varia in base a molti fattori, tra cui la Servizi AWS scelta dell' Regioni AWS utente, l'integrazione di tali servizi nell'ambiente IT e le leggi e i regolamenti applicabili all'organizzazione e al carico di lavoro.

Durante l'utilizzo Servizi AWS, mantieni il controllo sui tuoi contenuti. In particolare, per contenuti si intendono software (incluse le immagini automatiche), dati, testo, audio, video o immagini che l'utente o qualsiasi utente finale ci trasferisce per l'elaborazione, l'archiviazione o l'hosting Servizi AWS in relazione al proprio account. Include anche tutti i risultati computazionali ottenuti dall'utente o da un utente finale utilizzando. Servizi AWS L'utente è responsabile della gestione delle seguenti decisioni, che sono sotto il suo controllo:

  • I dati su cui scegli di raccogliere, archiviare o elaborare AWS

  • I Servizi AWS che usi con i dati

  • Il Regione AWS luogo in cui raccogli, archivia o elabora i dati

  • Il formato e la struttura dei dati e se sono mascherati, resi anonimi o crittografati

  • Come definire, archiviare, ruotare e utilizzare le chiavi crittografiche per la crittografia

  • Chi ha accesso e quando ha accesso ai tuoi dati e come tali diritti di accesso vengono concessi, gestiti e revocati

Una volta compreso il modello di responsabilità AWS condivisa e come si applica generalmente all'operatività nel cloud, è necessario determinare come si applica al proprio caso d'uso. Le opzioni Servizi AWS che scegli di utilizzare determinano la quantità di configurazione da eseguire nell'ambito delle responsabilità in materia di privacy dell'organizzazione. Ad esempio, un servizio come Amazon Elastic Compute Cloud (Amazon EC2) è classificato come infrastruttura come servizio (IaaS). Pertanto, se utilizzi Amazon EC2, devi eseguire tutte le configurazioni di privacy necessarie per i sistemi operativi guest e per il software applicativo o le utilità che installi sulle tue istanze EC2. Quando si utilizza un servizio astratto, come Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB AWS , è responsabile del livello di infrastruttura, del sistema operativo e delle piattaforme. La tua responsabilità è gestire e classificare i dati e configurare le politiche utilizzate per accedere agli endpoint al fine di archiviare e recuperare i dati. Per ulteriori informazioni su come AWS proteggere i dati e la privacy, consulta Protezione dei dati e privacy all'indirizzo. AWS