Protezione dei dati in Amazon Polly - Amazon Polly

Protezione dei dati in Amazon Polly

Amazon Polly è conforme al AWS shared responsibility model (modello di responsabilità condivisa), il quale comprende regole e linee guida per la protezione dei dati. AWS è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi AWS. AWS mantiene il controllo sui dati ospitati su questa infrastruttura, inclusi i controlli di configurazione della sicurezza per la gestione dei contenuti dei clienti e dei dati personali. I clienti e i partner APN di AWS, che agiscono come controller dei dati o processori dei dati, sono responsabili di qualsiasi dato personale inserito in AWS Cloud.

Per gli scopi di protezione dei dati, ti consigliamo di proteggere le credenziali dell'account AWS e configurare singoli account utente con AWS Identity and Access Management (IAM), in modo che a ogni utente vengano fornite solo le autorizzazioni necessarie per soddisfare i compiti del processo. Ti suggeriamo, inoltre, di proteggere i dati nei seguenti modi:

  • Utilizza l'autenticazione a più fattori (MFA) con ogni account.

  • Utilizza SSL/TLS per comunicare con le risorse AWS.

  • Configura la registrazione delle API e delle attività degli utenti con AWS CloudTrail.

  • Utilizza le soluzioni di crittografia AWS, insieme a tutti i controlli di sicurezza di default all'interno dei servizi AWS.

Ti consigliamo di non inserire mai informazioni identificative sensibili, ad esempio i numeri di account dei clienti, in campi a formato libero, ad esempio un campo Name (Nome). Questo include il lavoro con Amazon Polly o altri servizi AWS tramite la console, l'API, AWS CLI o gli SDK AWS. Gli eventuali dati immessi in Amazon Polly o altri servizi potrebbero essere prelevati per l'inserimento nei log di diagnostica. Quando fornisci un URL a un server esterno, non includere informazioni sulle credenziali nell'URL per convalidare la tua richiesta a tale server.

Per ulteriori informazioni sulla protezione dei dati, consulta il post del blog AWS Modello di responsabilità condivisa e GDPR su AWS Security Blog.