Amazon Pinpoint 中的資料保護

AWS 共同責任模型適用於 Amazon Pinpoint 中的資料保護。如此模型所述， AWS 負責保護執行所有 的全域基礎設施 AWS 雲端。您負責維護在此基礎設施上託管內容的控制權。您也同時負責所使用 AWS 服務 的安全組態和管理任務。如需資料隱私權的詳細資訊，請參閱資料隱私權常見問答集。如需有關歐洲資料保護的相關資訊，請參閱 AWS 安全性部落格上的 AWS 共同的責任模型和 GDPR 部落格文章。

基於資料保護目的，建議您保護 AWS 帳戶 登入資料，並使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 設定個別使用者。如此一來，每個使用者都只會獲得授與完成其任務所必須的許可。我們也建議您採用下列方式保護資料：

• 每個帳戶均要使用多重要素驗證 (MFA)。

• 使用 SSL/TLS 與 AWS 資源通訊。我們需要 TLS 1.2 並建議使用 TLS 1.3。

• 使用 設定 API 和使用者活動記錄 AWS CloudTrail。如需有關使用 CloudTrail 追蹤擷取 AWS 活動的資訊，請參閱AWS CloudTrail 《 使用者指南》中的使用 CloudTrail 追蹤。

• 使用 AWS 加密解決方案，以及其中的所有預設安全控制 AWS 服務。

• 使用進階的受管安全服務 (例如 Amazon Macie)，協助探索和保護儲存在 Amazon S3 的敏感資料。

• 如果您在 AWS 透過命令列界面或 API 存取 時需要 FIPS 140-3 驗證的密碼編譯模組，請使用 FIPS 端點。如需有關 FIPS 和 FIPS 端點的更多相關資訊，請參閱聯邦資訊處理標準 (FIPS) 140-3。

我們強烈建議您絕對不要將客戶的電子郵件地址等機密或敏感資訊，放在標籤或自由格式的文字欄位中，例如名稱欄位。這包括當您使用 Amazon Pinpoint 或使用主控台、API AWS CLI或 AWS SDKs的其他 AWS 服務 時。您在標籤或自由格式文字欄位中輸入的任何資料都可能用於計費或診斷日誌。如果您提供外部伺服器的 URL，我們強烈建議請勿在驗證您對該伺服器請求的 URL 中包含憑證資訊。

Amazon Pinpoint 可能會儲存您或您客戶的以下個人資料類型，視您設定及使用服務的方式而定：

組態資料

這包括憑證和設定等專案組態資料，這些專案組態資料定義了 Amazon Pinpoint 透過支援的管道傳送訊息的方式和時間，以及訊息傳送的使用者客群。若要傳送訊息，此資料可包括電子郵件訊息專用的 IP 地址、SMS 文字訊息的短碼和寄件者 ID，以及與推播通知服務通訊的憑證，例如 Apple 推播通知服務 (APN) 和 Firebase Cloud Messaging (FCM)。

使用者和端點資料

這包括您用來儲存並管理 Amazon Pinpoint 專案使用者和端點相關資料的標準和自訂屬性。屬性可以儲存特定使用者的相關資訊 (例如使用者名稱) 或使用者特定端點的相關資訊 (例如使用者的電子郵件地址、行動電話號碼或行動裝置字符)。此資料也可以包括將 Amazon Pinpoint 專案的使用者與外部系統中的使用者相互關聯的外部使用者 ID (例如客戶關係管理系統)。如需此資料可包含哪些內容的詳細資訊，請參閱 Amazon Pinpoint API Reference 中的使用者和端點結構描述。

分析資料

這包括指標的資料 (也稱為關鍵績效指標 (KPI))，可讓您深入了解 Amazon Pinpoint 專案在使用者互動和購買活動等領域的表現。這也包括可深入了解專案使用者人口統計資料的指標資料。資料可以從使用者和端點的標準和自訂屬性衍生出來 (例如使用者居住的城市)。它也可以從事件衍生，例如您為專案傳送之電子郵件訊息的開啟和點按事件。

匯入的資料

這包括您從外部來源新增或匯入，並在 Amazon Pinpoint 中使用的任何使用者、區隔和分析資料。例如您匯入 Amazon Pinpoint (直接透過主控台或從 Amazon S3 儲存貯體匯入)，以建置靜態客群的 JSON 檔案。其他範例還有以程式化方式新增並建立動態客群的端點資料、接收直接訊息的端點地址，以及您將應用程式設為向 Amazon Pinpoint 回報的事件。

主題

• 資料加密

• 網際網路流量隱私權

• 為 Amazon Pinpoint 建立介面 VPC 端點