Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de la AWS PRA y la SRA AWS
Nos encantaría saber de ti. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta |
La AWS PRA proporciona patrones que los clientes han considerado útiles a la hora de planificar los controles de privacidad fundamentales y a nivel de aplicación para su infraestructura y sus cargas de trabajo. AWS La arquitectura de referencia de AWS seguridad (AWS SRA) proporciona un conjunto de pautas para crear una arquitectura que implemente y respalde el conjunto correcto de controles de seguridad en tu AWS landing zone y tus aplicaciones. Para establecer los controles de privacidad detallados en esta guía, la AWS PRA parte de muchas de las mismas directrices fundamentales y de la misma estructura contable que se describen en la AWS SRA. La AWS PRA y la AWS SRA detallan muchas de las mismas claves. Servicios de AWS Esta guía incluye solo descripciones breves de estos servicios. Puede obtener más información sobre estos servicios y cómo se utilizan en un contexto de seguridad en la AWS SRA.
La AWS SRA puede ayudarlo a diseñar, implementar y administrar los servicios de AWS seguridad para que se ajusten a las prácticas AWS recomendadas. Puede utilizar la AWS SRA como guía independiente, o puede utilizar la AWS SRA y la AWS PRA como guías complementarias. Muchas de las pautas de seguridad detalladas en la AWS SRA se pueden seguir junto con los controles de privacidad que se detallan en la PRA. AWS Al igual que en el caso de la seguridad, hay algunas consideraciones fundamentales sobre la privacidad que puede ser útil tener en cuenta al principio del Nube de AWS proceso, ya que estas decisiones pueden afectar al diseño de la estructura contable de la organización. Por ejemplo, algunas de las preguntas que podrías plantearte son las siguientes:
-
¿Cómo define mi organización los datos personales?
-
¿Mi organización admite las aplicaciones que procesan datos personales?
-
¿Qué pasa con las aplicaciones que procesan otros tipos de datos regulados?
-
¿Qué controles a nivel organizativo puedo implementar para mantener a mis desarrolladores e ingenieros de nube lo más alejados posible de los datos personales?
-
¿Cómo puedo separar los datos personales de otros tipos de datos?
-
¿Cuáles son los requisitos de transferencia de datos transfronteriza de mi organización?
Las respuestas a muchas de estas preguntas pueden tener implicaciones en el diseño de su entorno de nube, como su Cuenta de AWS estructura, las políticas de control de servicios y las funciones AWS Identity and Access Management (IAM).