AWS プライバシーリファレンスアーキテクチャ (AWS PRA)

AWS SRA は主に、マルチアカウント環境にわたる AWS での基本的なセキュリティアーキテクチャの構築を支援することに重点を置いています。AWS は、特定のアプリケーションタイプに合わせてカスタマイズされた、または規制やコンプライアンス要件を満たすのに役立つ、AWS プライバシーリファレンスアーキテクチャ (AWS PRA) などの追加のセキュリティリファレンスアーキテクチャも公開しています。

個人データを処理するアプリケーションは、一般データ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法 (CCPA)、ブラジル一般データ保護法 (LGPD) などの広範なプライバシーコンプライアンス要件をサポートする必要があります。このようなアプリケーションを AWS で扱う場合は、プライバシーを保護するために人、プロセス、技術設計について決定を下す必要があります。AWS PRA には、AWS サービスのプライバシーコントロールの設計と設定に特化した一連のガイドラインが用意されています。これらの統制には、データ最小化、暗号化、仮名化の機能が含まれます。AWS PRA には、データを共有および処理する際のプライバシー保護に役立つ統制についても記載されています。AWS PRA ガイドは、AWS クラウドのプライバシーをサポートする基盤の設計と構築を始めるのに役立ちます。主な考慮事項、ベストプラクティス、プライバシー関連の AWS のサービスと機能の概要、設定例が含まれています。

AWS PRA は、AWS SRA 設計ガイダンスに規定されているベースラインのセキュリティアーキテクチャに基づいて構築されています。プライバシー管理を確立するために、AWS PRA は AWS SRA と同じ主要な AWS サービスを多数使用し、AWS SRA に記載されている基本的なガイドラインとアカウント構造の多くを前提としています。AWS PRA を確認する前に、AWS SRA 設計ガイダンスを確認することをお勧めします。