通过设计保护数据以及默认情况

每当用户或应用程序尝试使用 AWS Management Console、AWS API 或 AWS CLI 时，都会向 AWS 发送请求。AWS 服务收到请求后执行一组步骤，根据特定策略评估逻辑确定是允许还是拒绝该请求。默认情况下，除根凭证请求外，AWS 上的所有请求都被拒绝（应用默认拒绝策略）。这意味着会拒绝一切未明确允许的策略。在策略定义中，并且作为最佳实践，AWS 建议您应用最小特权原则，这意味着每个组件（例如用户、模块或服务）必须只能访问完成其任务所需的资源。

此方法遵守 GDPR 第 25 条规定，控制者“应实施适当的技术和组织措施，确保在默认情形下，仅处理为实现每个特定目的而必需的个人数据。”

AWS 还提供了实施基础设施即代码的工具，这是从架构设计开始就重视安全性的强大机制。AWS CloudFormation 提供了一种通用语言来描述和预置所有基础设施资源（包括安全策略和流程）。借助这些工具和实践，安全性已成为代码的一部分，您可以根据组织要求进行版本控制、监控和修改（使用版本控制系统）。这可实现通过设计保护数据，因为安全流程和策略可以包含在您的架构定义中，并且还可以通过您组织中的安全措施连续监控。