AWS 隱私權參考架構 (AWS PRA) - AWS 規範指引
注意簡介

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 隱私權參考架構 (AWS PRA)

Amazon Web Services貢獻者

2024 年三月 (文件歷史記錄)

我們希望收到您的來信。請通過進行簡短的調查來提供有關 AWS PRA 的反饋。

注意

本指南僅供參考用途。這不是法律建議,不應該依賴於法律諮詢。 AWS 鼓勵客戶就其隱私權和資料保護環境的實施情況,以及更一般的說明,取得與其業務相關的適用法律的適用建議。

客戶有責任對本文件中的資訊進行自己的獨立評定。本文件:(a) 僅供參考,(b) 代表目前的 AWS 產品供應項目和做法,如有變更,恕不另行通知,且 (c) 不會向其關聯公司、供應商或授權人建立任何承諾或保證。 AWS AWS 產品或服務係依「原狀」提供,不含任何明示或暗示之擔保、陳述或條件。

客戶的責任和責任由 AWS 協議控制,本文件不屬於與客戶之間 AWS 的任何協議的一部分,也不會修改。 AWS

簡介

AWS 隱私權參考架構 (PRA) 針對中的隱私權支援控制項的設計和組態提供了一組指導方針。 AWS 服務本指南可協助您做出有關人員、流程和技術的決策,以協助支援 AWS 雲端.

AWS 共同的責任模式和隱私

在中 AWS 雲端,您共同承擔安全性和合規性的責任 AWS。 AWS 負責雲安全性,這意 AWS 味著負責保護運行所有在提供的服務的基礎設施 AWS 雲端. 您必須負責雲端的安全性,這表示您有責任根據安全性和隱私權要求進行設定和管理 AWS 服務 。如需詳細資訊,請參閱AWS 共用的責任模型

AWS 服務 提供的功能可讓您在雲端中實作自己的隱私權控制,以支援您的隱私權需求。您的隱私權責任會因許多因素而有所不同,包括 AWS 區域 您所選擇的、這些服務整合到您的 IT 環境中,以及適用於貴組織和工作負載的法律與法規。 AWS 服務

使用時 AWS 服務,您可以保持對內容的控制權。具體而言,內容定義為軟體 (包括機器影像)、資料、文字、音訊、視訊或影像,而您或任何一般使用者透 AWS 服務 過與您的帳戶相關傳送給我們以進行處理、儲存或託管。它還包括您或最終用 AWS 服務戶使用導出的任何計算結果。您有責任管理以下決策,這些決策由您控制:

  • 您選擇收集、儲存或處理的資料 AWS

  • AWS 服務 您與資料搭配使用

  • 您收集、儲存或處理資料的 AWS 區域 位置

  • 資料的格式和結構,以及資料是否為遮罩、匿名處理或加密

  • 如何定義、儲存、輪換和操作加密金鑰以進行加密

  • 誰可以存取您的資料以及他們何時可以存取您的資料,以及如何授予、管理和撤銷這些存取權

瞭解 AWS 共同的責任模型以及它通常如何套用在雲端中的作業之後,您必須決定該模型如何應用於您的使用案例。您選擇使用的決定了您在組織隱私權責任中必須執行的組態數量。 AWS 服務 例如,亞馬遜彈性運算雲端 (Amazon EC2) 之類的服務被歸類為基礎設施即服務 (IaaS)。因此,如果您使用 Amazon EC2,則必須針對客體作業系統以及您在 EC2 執行個體上安裝的應用程式軟體或公用程式執行所有必要的隱私權組態。當您使用抽象服務 (例如 Amazon S3) 和 Amazon DynamoDB 等抽象服務時, AWS 會負責基礎設施層、作業系統和平台。您的責任是管理和分類數據,並配置用於訪問端點的策略,以便存儲和檢索數據。如需有關如何 AWS 協助您保護資料和隱私權的詳細資訊,請參閱「資料保護與隱私權」 AWS。