AWS Referenzarchitektur zum Datenschutz (AWS PRA) - AWS Präskriptive Leitlinien
HinweiseEinführung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Referenzarchitektur zum Datenschutz (AWS PRA)

Amazon Web Services (Mitwirkende)

März 2024 (Verlauf der Dokumente)

Wir würden uns freuen, von Ihnen zu hören. Bitte geben Sie Feedback zur AWS PRA, indem Sie an einer kurzen Umfrage teilnehmen.

Hinweise

Dieser Leitfaden dient nur zu Informationszwecken. Es handelt sich nicht um eine Rechtsberatung und sollte nicht als Rechtsberatung angesehen werden. AWS fordert seine Kunden auf, sich angemessen beraten zu lassen, wenn es um die Umsetzung von Datenschutz- und Datenschutzregelungen und allgemeiner um die für ihr Unternehmen relevanten Gesetze geht.

Kunden sind dafür verantwortlich, Ihre eigene unabhängige Bewertung der Informationen in diesem Dokument vorzunehmen. Dieses Dokument: (a) dient nur zu Informationszwecken, (b) stellt aktuelle AWS Produktangebote und Praktiken dar, die ohne vorherige Ankündigung geändert werden können, und (c) stellt keine Verpflichtungen oder Zusicherungen von AWS und seinen verbundenen Unternehmen, Lieferanten oder Lizenzgebern dar. AWS Produkte oder Dienstleistungen werden „wie sie sind“ ohne ausdrückliche oder stillschweigende Garantien, Zusicherungen oder Bedingungen jeglicher Art bereitgestellt.

Die Verantwortlichkeiten und Verbindlichkeiten AWS gegenüber seinen Kunden werden durch AWS Vereinbarungen geregelt, und dieses Dokument ist weder Teil einer Vereinbarung zwischen AWS und seinen Kunden noch ändert es diese.

Einführung

Die AWS Privacy Reference Architecture (PRA) enthält eine Reihe von Richtlinien, die sich speziell auf das Design und die Konfiguration von Kontrollen beziehen, die den Datenschutz unterstützen. AWS services Dieser Leitfaden kann Ihnen helfen, Entscheidungen über Personen, Prozesse und Technologien zu treffen, die zum Schutz des Datenschutzes in der AWS Cloud

Das Modell der AWS gemeinsamen Verantwortung und der Datenschutz

In der AWS Cloud tragen Sie gemeinsam die Verantwortung für Sicherheit und Einhaltung von AWS. AWS ist für die Sicherheit der Cloud verantwortlich, was bedeutet, dass AWS es für den Schutz der Infrastruktur verantwortlich ist, auf der alle in der Cloud angebotenen Dienste ausgeführt werden AWS Cloud. Sie sind für die Sicherheit in der Cloud verantwortlich, was bedeutet, dass Sie für die Konfiguration und Verwaltung AWS services gemäß den Sicherheits- und Datenschutzanforderungen verantwortlich sind. Weitere Informationen finden Sie im Modell der AWS gemeinsamen Verantwortung.

AWS services bietet Funktionen, mit denen Sie Ihre eigenen Datenschutzkontrollen in der Cloud implementieren können, um Ihre Datenschutzanforderungen zu erfüllen. Ihre Verantwortung für den Datenschutz hängt von vielen Faktoren ab, einschließlich der AWS services Art und AWS-Regionen Weise, die Sie wählen, der Integration dieser Dienste in Ihre IT-Umgebung und den Gesetzen und Vorschriften, die für Ihr Unternehmen und Ihre Arbeitslast gelten.

Bei der Nutzung AWS services behalten Sie die Kontrolle über Ihre Inhalte. Insbesondere werden Inhalte als Software (einschließlich Maschinenbilder), Daten, Text, Audio, Video oder Bilder definiert, die Sie oder ein Endbenutzer AWS services in Verbindung mit Ihrem Konto zur Verarbeitung, Speicherung oder zum Hosten an uns übertragen. Dazu gehören auch alle Berechnungsergebnisse, die Sie oder ein Endbenutzer mithilfe dieser Methode ableiten. AWS services Sie sind für die Verwaltung der folgenden Entscheidungen verantwortlich, die unter Ihrer Kontrolle liegen:

  • Die Daten, für die Sie sich entscheiden, zu erheben, zu speichern oder zu verarbeiten AWS

  • Die AWS services , die Sie mit den Daten verwenden

  • Der AWS-Region Ort, an dem Sie Daten sammeln, speichern oder verarbeiten

  • Das Format und die Struktur Ihrer Daten und ob sie maskiert, anonymisiert oder verschlüsselt sind

  • Wie Sie Ihre kryptografischen Schlüssel für die Verschlüsselung definieren, speichern, rotieren und verwenden

  • Wer hat Zugriff auf Ihre Daten und wann hat er Zugriff auf Ihre Daten und wie werden diese Zugriffsrechte gewährt, verwaltet und widerrufen

Sobald Sie das Modell der AWS gemeinsamen Verantwortung verstanden haben und wissen, wie es im Allgemeinen für den Betrieb in der Cloud gilt, müssen Sie herausfinden, wie es für Ihren Anwendungsfall gilt. Je AWS services nachdem, für welches Modell Sie sich entscheiden, wird der Umfang der Konfiguration bestimmt, die Sie im Rahmen der Datenschutzverantwortung Ihres Unternehmens vornehmen müssen. Ein Service wie Amazon Elastic Compute Cloud (Amazon EC2) wird beispielsweise als Infrastructure as a Service (IaaS) eingestuft. Wenn Sie Amazon EC2 verwenden, müssen Sie daher alle erforderlichen Datenschutzkonfigurationen für Gastbetriebssysteme und für die Anwendungssoftware oder Dienstprogramme durchführen, die Sie auf Ihren EC2-Instances installieren. Wenn Sie einen abstrahierten Service wie Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB verwenden, AWS ist er für die Infrastrukturebene, das Betriebssystem und die Plattformen verantwortlich. Sie sind dafür verantwortlich, die Daten zu verwalten und zu klassifizieren und die Richtlinien zu konfigurieren, die für den Zugriff auf die Endgeräte zum Speichern und Abrufen von Daten verwendet werden. Weitere Informationen darüber, wie Sie AWS Daten und Privatsphäre schützen können, finden Sie unter Datenschutz und Datenschutz unter. AWS