AWS 隱私權參考架構

通過進行簡短的調查來影響AWS安全參考架構（AWSSRA）的 future。

AWS SRA 主要著重於協助跨多帳戶環境在 AWS 上建置基準安全架構。AWS 也會發佈針對特定應用程式類型自訂的其他安全參考架構，例如 AWS 隱私權參考架構 (AWS PRA)，或協助符合法規或合規要求。

處理個人資料的應用程式必須支援廣泛的隱私合規要求，例如《一般資料保護條例》(GDPR)、《加州消費者隱私法》(CCPA) 或《巴西通用資料保護法》(LGPD)。如果您在 AWS 上處理此類應用程式，則需要做出有關人員、程序和技術設計的決策，以保護隱私。AWS PRA 提供一組針對 AWS 服務中隱私權控制設計和組態的指導方針。這些控制項包括資料最小化、加密和假名化的功能。AWS PRA 也說明在共用和處理資料時協助保護隱私的控制項。AWS PRA 指南可協助您開始設計和建立支援 AWS 雲端隱私權的基礎。其中包括主要考量事項、最佳實務、隱私權相關 AWS 服務和功能的概觀，以及組態範例。

AWS PRA 建置在 AWS SRA 設計指導所提供的基準安全架構之上。為了建立隱私權控制，AWS PRA 使用了許多與 AWS SRA 相同的金鑰 AWS 服務，並採用 AWS SRA 中所述的許多相同的基本準則和帳戶結構。我們建議您在檢閱 AWS PRA 之前，先檢閱 AWS SRA 設計指導。