AWS 隱私權參考架構 (AWS PRA)

AWS SRA 主要著重於協助跨多帳戶環境在 AWS 上建置基準安全架構。AWS 也會發佈其他安全參考架構，例如針對特定應用程式類型自訂的 AWS 隱私權參考架構 (AWS PRA)，或協助符合法規或合規要求。

處理個人資料的應用程式必須支援廣泛的隱私權合規要求，例如一般資料保護法規 (GDPR)、加州消費者隱私權法 (CCPA) 或巴西一般資料保護法 (LGPD)。如果您要在 AWS 上處理此類應用程式，則需要對人員、程序和技術設計做出決策，以維護隱私權。AWS PRA 提供一組專門針對 AWS 服務中隱私權控制設計和組態的準則。這些控制項包括資料最小化、加密和擬匿名化的功能。AWS PRA 也描述了在共用和處理資料時協助保護隱私權的控制項。AWS PRA 指南可協助您開始設計和建立支援 AWS Cloud 隱私權的基礎。其中包括關鍵考量、最佳實務、隱私權相關 AWS 服務和功能的概觀，以及組態範例。

AWS PRA 建立在基準安全架構上，如 AWS SRA設計指南所提供。為了建立隱私權控制，AWS PRA 會使用許多與 AWS 相同的金鑰 AWS SRA 服務，並擔任許多與 AWS 中所述相同的基礎準則和帳戶結構SRA。我們建議您在檢閱 AWS 之前，先檢閱 AWS SRA設計指南PRA。