Perlindungan data di Amazon Q Developer - Pengembang Amazon Q

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data di Amazon Q Developer

Model tanggung jawab AWS bersama berlaku untuk perlindungan data di Amazon Q Developer. Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua AWS Cloud. Anda bertanggung jawab untuk mempertahankan kendali atas konten yang di-host pada infrastruktur ini. Anda juga bertanggung jawab atas konfigurasi keamanan dan tugas manajemen untuk Layanan AWS yang Anda gunakan. Untuk informasi selengkapnya tentang privasi data, silakan lihat Pertanyaan Umum Privasi Data. Untuk informasi tentang perlindungan data di Eropa, lihat AWS postingan blog Model Tanggung Jawab Bersama dan GDPR AWS di Blog Keamanan .

Untuk tujuan perlindungan data, kami menyarankan Anda melindungi Akun AWS kredensyal dan mengatur pengguna individu dengan AWS Identity and Access Management ()IAM. Dengan cara ini, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tanggung jawab tugas mereka. Kami juga merekomendasikan agar Anda mengamankan data Anda dengan cara-cara berikut ini:

  • Gunakan autentikasi multi-faktor (MFA) pada setiap akun.

  • Gunakan SSL/TLS untuk berkomunikasi dengan sumber daya. AWS Kami merekomendasikan TLS 1.2 atau versi yang lebih baru.

  • Siapkan API dan logging aktivitas pengguna dengan AWS CloudTrail.

  • Gunakan solusi AWS enkripsi, bersama dengan semua kontrol keamanan default di dalamnya Layanan AWS.

  • Gunakan layanan keamanan terkelola tingkat lanjut seperti Amazon Macie, yang membantu dalam menemukan dan mengamankan data sensitif yang disimpan di dalamnya. Amazon S3

  • Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 saat mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. Lihat informasi yang lebih lengkap tentang titik akhir FIPS yang tersedia di Standar Pemrosesan Informasi Federal (FIPS) 140-2.

Kami sangat merekomendasikan agar Anda tidak pernah memasukkan informasi identifikasi yang sensitif, seperti nomor rekening pelanggan Anda, ke dalam tanda atau bidang isian bebas seperti bidang Nama. Ini termasuk saat Anda bekerja dengan Amazon Q atau lainnya Layanan AWS menggunakan AWS Management Console, API, AWS Command Line Interface (AWS CLI), atau AWS SDK. Data apa pun yang Anda masukkan ke dalam tag atau bidang teks bentuk bebas yang digunakan untuk nama dapat digunakan untuk penagihan atau log diagnostik

Terlepas dari di mana Anda menggunakan Amazon Q Developer, data dikirim ke dan disimpan Wilayah AWS di AS. Percakapan Anda dengan Amazon Q disimpan di Wilayah AS Timur (Virginia N.) meskipun AWS Management Console diatur ke yang berbeda Wilayah AWS. Data yang diproses selama sesi kesalahan konsol pemecahan masalah disimpan di Wilayah AS Barat (Oregon). Data yang diproses selama interaksi dengan Amazon Q di lingkungan pengembangan terintegrasi (IDE) disimpan di Wilayah AS Timur (Virginia N.).

Amazon Q menyimpan pertanyaan Anda, tanggapannya, dan konteks tambahan, seperti metadata konsol dan kode di IDE Anda, untuk menghasilkan tanggapan atas pertanyaan Anda. Untuk informasi tentang cara AWS menggunakan beberapa pertanyaan yang Anda ajukan kepada Amazon Q dan tanggapannya untuk meningkatkan layanan kami, lihatPeningkatan layanan Amazon Q Developer.

Topik