AWS隐私参考架构 (AWSPRA)

主要AWSSRA侧重于帮助您在多账户环境AWS中构建基准安全架构。AWS还发布了其他安全参考架构，例如AWS隐私参考架构 (AWSPRA)，这些架构是针对特定应用程序类型定制的，或者有助于满足监管或合规性要求。

处理个人数据的应用程序必须支持广泛的隐私合规要求，例如《通用数据保护条例》(GDPR)、《加利福尼亚消费者隐私法》(CCPA) 或《巴西通用数据保护法》(LGPD)。如果您正在处理此类应用程序AWS，则需要就人员、流程和技术设计做出决定以保护隐私。AWSPRA提供了一套专门针对AWS服务中隐私控制的设计和配置的指导方针。这些控件包括数据最小化、加密和匿名化功能。AWSPRA还描述了在共享和处理数据时有助于保护隐私的控件。该AWSPRA指南可帮助您开始设计和构建支持AWS云端隐私的基础。它包括关键注意事项、最佳实践、隐私相关AWS服务和功能概述以及配置示例。

AWSPRA建立在AWSSRA设计指南提供的基准安全架构之上。为了建立隐私控制，他们AWSPRA使用了许多与相同的关键AWS服务，AWSSRA并假设许多与中描述的基本准则和账户结构相同。AWS SRA我们建议您在查看AWSSRA设计指南之前先阅读设计指南AWSPRA。