AWS Arquitetura de referência de privacidade (AWS PRA) - AWS Orientação prescritiva
AvisosIntrodução

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Arquitetura de referência de privacidade (AWS PRA)

Amazon Web Services (colaboradores)

Março de 2024 (histórico do documento)

Adoraríamos ouvir de você. Forneça feedback sobre o AWS PRA respondendo a uma breve pesquisa.

Avisos

Este guia é fornecido apenas para fins informativos. Não é aconselhamento jurídico e não deve ser considerado como aconselhamento jurídico. AWS incentiva seus clientes a obter aconselhamento adequado sobre a implementação de ambientes de privacidade e proteção de dados e, de forma mais geral, de leis aplicáveis relevantes aos seus negócios.

Os clientes são responsáveis por fazer uma avaliação independente das informações contidas neste documento. Este documento: (a) é apenas para fins informativos, (b) representa as ofertas e práticas atuais de AWS produtos, que estão sujeitas a alterações sem aviso prévio, e (c) não cria nenhum compromisso ou garantia de suas afiliadas, AWS fornecedores ou licenciadores. AWS os produtos ou serviços são fornecidos “como estão” sem garantias, representações ou condições de qualquer tipo, expressas ou implícitas.

As responsabilidades e obrigações de AWS seus clientes são controladas por AWS contratos, e este documento não faz parte nem modifica nenhum contrato entre AWS e seus clientes.

Introdução

A Arquitetura AWS de Referência de Privacidade (PRA) fornece um conjunto de diretrizes específicas para o design e a configuração de controles de suporte à privacidade em. serviços da AWS Este guia pode ajudá-lo a tomar decisões sobre pessoas, processos e tecnologias que ajudam a apoiar a privacidade no Nuvem AWS.

O modelo de responsabilidade AWS compartilhada e a privacidade

No Nuvem AWS, você compartilha a responsabilidade pela segurança e conformidade com AWS. AWS é responsável pela segurança da nuvem, o que significa que AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS. Você é responsável pela segurança na nuvem, o que significa que você é responsável por configurar e gerenciar serviços da AWS de acordo com os requisitos de segurança e privacidade. Para obter mais informações, consulte o modelo de responsabilidade AWS compartilhada.

serviços da AWS fornecem recursos que permitem que você implemente seus próprios controles de privacidade na nuvem para atender aos seus requisitos de privacidade. Sua responsabilidade de privacidade varia com base em muitos fatores, incluindo o serviços da AWS Regiões da AWS que você escolhe, a integração desses serviços em seu ambiente de TI e as leis e regulamentos aplicáveis à sua organização e carga de trabalho.

Ao usar serviços da AWS, você mantém o controle sobre seu conteúdo. Especificamente, o conteúdo é definido como software (incluindo imagens de máquinas), dados, texto, áudio, vídeo ou imagens que você ou qualquer usuário final transfere para nós para processamento, armazenamento ou hospedagem serviços da AWS em conexão com sua conta. Também inclui quaisquer resultados computacionais que você ou um usuário final obtenham usando. serviços da AWS Você é responsável por gerenciar as seguintes decisões, que estão sob seu controle:

  • Os dados que você escolhe coletar, armazenar ou processar em AWS

  • O serviços da AWS que você usa com os dados

  • Região da AWS Onde você coleta, armazena ou processa dados

  • O formato e a estrutura dos seus dados e se eles estão mascarados, anônimos ou criptografados

  • Como você define, armazena, gira e opera suas chaves criptográficas para criptografia

  • Quem tem acesso e quando tem acesso aos seus dados e como esses direitos de acesso são concedidos, gerenciados e revogados

Depois de entender o modelo de responsabilidade AWS compartilhada e como ele geralmente se aplica à operação na nuvem, você deve determinar como ele se aplica ao seu caso de uso. O serviços da AWS que você escolhe usar determina a quantidade de configuração que você deve executar como parte das responsabilidades de privacidade da sua organização. Por exemplo, um serviço como o Amazon Elastic Compute Cloud (Amazon EC2) é classificado como infraestrutura como serviço (IaaS). Dessa forma, se você usa o Amazon EC2, deve realizar todas as configurações de privacidade necessárias para sistemas operacionais convidados e para o software ou utilitários do aplicativo que você instala em suas instâncias do EC2. Quando você usa um serviço abstrato, como o Amazon Simple Storage Service (Amazon S3) e o Amazon DynamoDB AWS , é responsável pela camada de infraestrutura, pelo sistema operacional e pelas plataformas. Sua responsabilidade é gerenciar e classificar os dados e configurar as políticas usadas para acessar os endpoints a fim de armazenar e recuperar dados. Para obter mais informações sobre como AWS ajudar você a proteger dados e privacidade, consulte Proteção de dados e privacidade em AWS.