AWS 隐私参考架构 (AWS PRA)

亚马逊 Web Services（贡献者）

2024 年 3 月（文档历史记录）

我们很乐意听取你的意见。请通过简短的调查提供 AWS 有关 PRA 的反馈。

版权声明

本指南仅供参考。它不是法律建议，也不应被用作法律建议。 AWS 鼓励其客户就其隐私和数据保护环境的实施以及与其业务相关的适用法律获得适当的建议。

客户有责任对本文档中的信息进行单独评测。本文件：(a) 仅供参考，(b) 代表当前 AWS 的产品供应和实践，如有更改，恕不另行通知，以及 (c) 不产生其关联公司、供应商或许可方的任何承诺或保证。 AWS AWS 产品或服务 “按原样” 提供，不附带任何形式的担保、陈述或条件，无论是明示还是暗示。

对客户的责任和责任由 AWS 协议控制，本文档不属于其客户之间的任何协议，也不会对其 AWS 进行修改。 AWS

简介

AWS 隐私参考架构 (PRA) 提供了一套专门针对中支持隐私的控件的设计和配置的指导方针。 AWS 服务本指南可以帮助您做出有关人员、流程和技术的决策，以支持隐私保护 AWS Cloud。

责任 AWS 共担模式和隐私

在中 AWS Cloud，您共同承担安全与合规责任 AWS。 AWS 负责云的安全，这意味着 AWS 它负责保护运行云中提供的所有服务的基础架构 AWS Cloud。您对云中的安全负责，这意味着您负责根据安全和隐私要求进行配置和管理 AWS 服务。有关更多信息，请参阅责任AWS 共担模型。

AWS 服务提供允许您在云端实施自己的隐私控制的功能，以支持您的隐私要求。您的隐私责任因许多因素而异，包括 AWS 区域您选择的内容、将这些服务集成到您的 IT 环境以及适用于您的组织和工作负载的法律和法规。 AWS 服务

使用时 AWS 服务，您可以控制自己的内容。具体而言，内容被定义为软件（包括机器图像）、数据、文本、音频、视频或图像，由 AWS 服务您或任何最终用户传输给我们进行处理、存储或托管，与您的账户有关。它还包括您或最终用户通过使用 AWS 服务得出的任何计算结果。您负责管理由您控制的以下决策：

您选择收集、存储或处理的数据 AWS
AWS 服务你在数据中使用的
您收集、存储或处理数据 AWS 区域的地方
数据的格式和结构，以及它是屏蔽的、匿名化的，还是加密的
如何定义、存储、轮换和操作加密密钥
谁有权访问您的数据、何时有权访问您的数据，以及如何授予、管理和撤销这些访问权限

了解 AWS 分担责任模型及其通常如何适用于云端运营后，您必须确定它如何适用于您的用例。您选择使用的配置决定了您作为组织隐私责任的一部分必须执行的配置量。 AWS 服务例如，诸如亚马逊弹性计算云 (Amazon EC2) 之类的服务被归类为基础设施即服务 (IaaS)。因此，如果您使用 Amazon EC2，则必须为访客操作系统以及在 EC2 实例上安装的应用程序软件或实用程序执行所有必要的隐私配置。当您使用抽象服务（例如亚马逊简单存储服务 (Amazon S3) Simple Storage Service 和 Amazon DynamoDB）时，将负责基础设施层 AWS 、操作系统和平台。您的职责是管理和分类数据，并配置用于访问端点的策略，以便存储和检索数据。有关如何 AWS 帮助您保护数据和隐私的更多信息，请参阅数据保护和隐私，网址为 AWS。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

了解 AWS PRA