Bagaimana AWS Dapat Membantu
Tabel 1 – Cara AWS dapat membantu Anda menavigasi kepatuhan GDPR
Area | Deskripsi | Layanan dan Alat AWS | |
---|---|---|---|
Kerangka Kerja Kepatuhan yang Kuat | Langkah-langkah teknis dan organisasional yang tepat mungkin perlu menyertakan “kemampuan untuk memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.” |
SOC 1 / SSAE 16 / ISAE 3402 (sebelumnya SAS 70) / SOC 2 / SOC 3 PCI DSS Level 1 ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 NIST FIPS 140-2 Common Cloud Computing Controls Catalog (C5) |
|
Kontrol Akses Data | Pengontrol “…harus menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan bahwa, secara default, hanya data pribadi yang diperlukan untuk setiap tujuan spesifik pemrosesan yang diproses.” | AWS Identity and Access Management (IAM) |
|
Amazon Cognito |
|||
AWS Shield |
|||
AWS Resource Access Manager |
|||
Amazon CloudFront |
|||
AWS Organizations |
|||
AWS CloudTrail |
|||
Pemantauan dan Pencatatan Log |
“Setiap pengontrol dan, jika berlaku, perwakilan pengontrol, harus menyimpan catatan aktivitas pemrosesan di bawah tanggung jawabnya.” “…pengontrol dan pemroses harus menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko […]” |
AWS Config |
|
Amazon CloudWatch |
|||
AWS Control Tower |
|||
Amazon GuardDuty |
|||
Amazon Inspector |
|||
Amazon Macie |
|||
AWS Systems Manager |
|||
AWS Security Hub |
|||
Alat dan SDK AWS |
|||
Melindungi Data Anda di AWS | Organisasi harus “menerapkan langkah-langkah teknis dan organisasional yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk pseudonimisasi dan enkripsi data pribadi.” | AWS Certificate Manager |
|
AWS CloudHSM |
|||
AWS Key Management Service |