AWS プライバシーリファレンスアーキテクチャ (AWS PRA）

AWS SRA は、主にマルチアカウント環境全体で AWS にベースラインセキュリティアーキテクチャを構築することに焦点を当てています。AWS は、Word プライバシーリファレンスアーキテクチャ (AWS AWSPRA) などの追加のセキュリティリファレンスアーキテクチャも公開します。これらのアーキテクチャは、特定のアプリケーションタイプに合わせてカスタマイズされているか、規制やコンプライアンスの要件を満たすのに役立ちます。

個人データを処理するアプリケーションは、一般データ保護規則 (GDPR）、カリフォルニア消費者プライバシー法 (CCPA）、ブラジル一般データ保護法 (LGPD） など、幅広いプライバシーコンプライアンス要件をサポートする必要があります。このようなアプリケーションを AWS で処理する場合は、プライバシーを維持するために、人、プロセス、テクノロジー設計に関する意思決定を行う必要があります。AWS PRA は、AWS サービスのプライバシーコントロールの設計と設定に固有の一連のガイドラインを提供します。これらのコントロールには、データ最小化、暗号化、仮名化の機能が含まれます。AWS PRA では、データを共有および処理する際にプライバシーを維持するのに役立つコントロールについても説明します。AWS PRA ガイドは、AWS Cloud でのプライバシーをサポートする基盤の設計と構築を開始するのに役立ちます。これには、主な考慮事項、ベストプラクティス、プライバシー関連の AWS サービスと機能の概要、設定例が含まれます。

AWS PRA は、AWS SRA設計ガイダンスに記載されているベースラインセキュリティアーキテクチャに基づいて構築されています。プライバシーコントロールを確立するために、AWS PRA は Word と同じキー AWS サービスの多くを使用し、AWS SRA で説明されているのと同じ基本的なガイドラインとアカウント構造の多くを引き受けますAWSSRA。AWS SRA 設計ガイダンスを確認してから、AWS PRA を確認することをお勧めします。