Protección de datos en Amazon EMR - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en Amazon EMR

La AWS el modelo de responsabilidad compartida se aplica a la protección de datos en AmazonEMR. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los AWS Nube. Usted es responsable de mantener el control sobre el contenido alojado en esta infraestructura. Este contenido incluye las tareas de configuración y administración de la seguridad del AWS que utilices. Para obtener más información sobre la privacidad de los datos, consulte la sección Privacidad de datos FAQ. Para obtener información sobre la protección de datos en Europa, consulta el modelo de responsabilidad compartida de Amazon y la entrada del GDPR blog en AWS Blog de seguridad.

Para fines de protección de datos, le recomendamos que proteja AWS credenciales de cuenta y configurar cuentas individuales con AWS Identity and Access Management. De esta forma, a cada usuario se le otorgan solo los permisos necesarios para cumplir con sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:

  • Utilice la autenticación multifactorial (MFA) con cada cuenta.

  • Se usa TLS para comunicarse con AWS recursos. Necesitamos TLS 1.2.

  • Configure API y registre la actividad del usuario con AWS CloudTrail.

  • Uso AWS soluciones de cifrado, junto con todos los controles de seguridad predeterminados AWS servicios.

  • Utilice avanzados servicios de seguridad administrados, como Amazon Macie, que lo ayuden a detectar y proteger los datos personales almacenados en Amazon S3.

  • Si necesita entre FIPS 140 y 2 módulos criptográficos validados para acceder AWS a través de una interfaz de línea de comandos oAPI, utilice un FIPS punto final. Para obtener más información sobre los FIPS puntos finales disponibles, consulte la Norma Federal de Procesamiento de Información (FIPS) 140-2.

Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial, como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campo Nombre. Esto incluye cuando trabajas con Amazon EMR u otros AWS servicios que utilizan la consolaAPI, AWS CLI, o AWS SDKs. Todos los datos que introduzcas en Amazon EMR u otros servicios podrían recogerse para incluirlos en los registros de diagnóstico. Cuando proporciones un dato URL a un servidor externo, no incluyas información sobre las credenciales en él URL para validar la solicitud que envíes a ese servidor.