Confidentialité et protection des données chez AWS
Protéger vos données
Gagner la confiance de nos clients est le socle de notre activité chez AWS, et nous savons à quel point vous nous faites confiance pour la protection de vos ressources les plus vitales et sensibles: vos données. Cette confiance, nous la gagnons en collaborant étroitement avec vous afin de comprendre vos besoins en matière de protection des données et en offrant la gamme de services, d'outils et l'expertise la plus complète pour vous aider à protéger vos données. À cette fin, nous fournissons les mesures techniques, opérationnelles et contractuelles nécessaires pour la protection de vos données. Grâce à AWS, vous pouvez gérer les contrôles de confidentialité de vos données, contrôler la manière dont elles sont utilisées, qui y a accès et comment elles sont chiffrées. Nous garantissons cela grâce à l'environnement de cloud computing le plus flexible et le plus sécurisé disponible à ce jour.
Notre engagement envers vous
Contrôles et résidence des données
Vous avez le contrôle de vos données grâce à AWS et à ses services et outils puissants, permettant de déterminer l'emplacement du stockage de vos données, la manière dont elles sont sécurisées et qui y a accès. Des services tels que AWS Identity et Access Management (IAM) vous permettent de gérer en toute sécurité l'accès aux services et ressources AWS. AWS CloudTrail et Amazon Macie permettent la conformité, la détection et l'audit, tandis qu'AWS CloudHSM et AWS Key Management Service (KMS) vous permettent de générer et de gérer les clés de cryptage de manière sécurisée. AWS Control Tower fournit une gouvernance et des contrôles pour la résidence des données.
Confidentialité des données
AWS Digital Sovereignty Pledge : contrôle sans compromis
Nous nous engageons à aider nos clients à répondre aux exigences de souveraineté numérique et à offrir à tous les clients AWS l'ensemble le plus avancé de contrôles et de fonctionnalités de souveraineté disponibles dans le Cloud.
Souveraineté des données
Vous pouvez choisir de stocker les données de vos clients dans l'une ou plusieurs de nos régions AWS dans le monde. Vous pouvez également utiliser les services AWS en ayant la certitude que les données client restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS impliquent le transfert de données, par exemple pour développer et améliorer ces services (services pour lesquels vous pouvez refuser le transfert) ou parce que le transfert est une partie essentielle du service (par exemple un service de diffusion de contenu). Nos systèmes sont conçus pour empêcher et interdire au personnel AWS d'accéder à distance aux données clients à quelque fin que ce soit, y compris pour les activités de maintenance, à moins que cet accès ne soit demandé par vous ou qu'il ne soit nécessaire pour prévenir des fraudes et des abus ou en cas d'obligation légale Si nous recevons une demande d'application de la loi pour les données client de la part d'organismes gouvernementaux, nous nous engageons à contester les demandes que nous estimons trop larges, contraires à la loi, ou lorsque nous avons un motif approprié pour le faire. Nous fournissons également un rapport des demandes d'informations semestriel qui décrit les types et le nombre de demandes d'informations que reçoit AWS concernant l'application de la loi.
Sécurité
La sécurité est notre plus grande priorité chez AWS, et la sécurité dans le cloud est une responsabilité partagée entre AWS et ses clients. Parmi nos clients figurent des fournisseurs de services financiers, des établissements de soins de santé et des agences gouvernementales, qui nous confient certaines de leurs données les plus sensibles. Vous pouvez améliorer votre capacité à répondre aux exigences fondamentales en matière de sécurité, de confidentialité et de conformité grâce à nos services complets, que ce soit par le biais d'Amazon GuardDuty ou de notre système AWS Nitro, la plate-forme sous-jacente de nos instances EC2. Nous avons conçu le système Nitro de manière à ce que la confidentialité de la charge de travail soit assurée et qu'aucun opérateur n'y ait accès. Avec le système Nitro, il n'existe aucun mécanisme permettant à un système ou à une personne de se connecter aux serveurs EC2, de lire la mémoire des instances EC2 ou d'accéder aux données stockées sur le stockage d'instances et les volumes EBS chiffrés. En outre, les services tels qu'AWS CloudHSM et AWS Key Management Service vous permettent de générer et de gérer le cryptage des clés de manière sécurisée. De plus, AWS Config et AWS CloudTrail offrent les fonctionnalités de contrôle et de journalisation dont vous avez besoin pour la conformité et les audits.
En savoir plus sur les produits de sécurité AWS.
Ressources présentées
Engagement de souveraineté numérique d'AWS
Notre engagement à offrir à tous les clients AWS l'ensemble le plus avancé de contrôles de souveraineté et de fonctionnalités disponibles dans le cloud.
Centre de confidentialité des données
Chez AWS, nos clients nous font confiance car nous respectons leurs besoins en matière de confidentialité et nos engagement dans ce domaine sont clairs.
Blog sur le transfert de données
Nous avons lancé deux nouvelles ressources en ligne pour aider les clients à réaliser plus facilement des évaluations de transfert de données et à se conformer au RGPD, en tenant compte des recommandations de la CEPD.
Caractéristiques de confidentialité des services AWS
Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous téléchargez sur votre compte AWS. Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.
Protection des données dans l'UE
Nous collaborons étroitement avec les clients de l'UE afin de cerner leurs besoins en protection des données et offrir la gamme de services, d'outils et de ressources la plus complète pour les aider à protéger leur données.
