Funzionalità di privacy dei servizi AWS
AWS protegge la tua privacy e fornisce l’ambiente di cloud computing più flessibile e sicuro disponibile oggi. Con AWS, possiedi i tuoi dati, ne controlli la posizione e controlli chi può accedervi. Siamo trasparenti sul modo in cui i servizi AWS elaborano i dati personali che carichi sul tuo account AWS (dati dei clienti) e forniamo funzionalità che ti consentono di crittografare, eliminare e monitorare l’elaborazione dei dati dei tuoi clienti.
Puoi utilizzare i servizi AWS con la certezza che i dati dei tuoi clienti rimarranno nella regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati dei clienti, ad esempio, per sviluppare e migliorare tali servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo – e i nostri sistemi sono progettati per impedire – l’accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l’accesso non sia richiesto da te, sia necessario per prevenire frodi e casi di uso illecito o per rispettare la legge. Per ulteriori informazioni sul modo in cui AWS progetta i propri sistemi per impedire l’accesso non autorizzato ai dati dei clienti da parte del personale AWS, consulta la nostra pagina web Accesso per operatori su AWS.
Di seguito forniamo una panoramica delle principali funzionalità di privacy dei servizi AWS che puoi utilizzare per eseguire valutazioni del trasferimento dei dati in conformità con la decisione Schrems II della Corte di giustizia dell'Unione europea e le raccomandazioni del Comitato europeo per la protezione dei dati del gennaio 2020 sulle misure che completano gli strumenti di trasferimento. Per ulteriori informazioni, consulta il nostro whitepaper sulla gestione della conformità nella pagina Conformità al Regolamento generale sulla protezione dei dati in AWS.
Consulta la documentazione sulla sicurezza di AWS per ulteriori informazioni sul modo in cui i servizi AWS indicati di seguito consentono ai clienti di crittografare, eliminare e monitorare l’elaborazione dei dati dei propri clienti.
| Servizio AWS | Il cliente può crittografare | Il cliente può eliminare | Il cliente può monitorare l’elaborazione | Nessun accesso remoto* |
|---|---|---|---|---|
| Gateway Amazon API | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Pool di utenti di Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Directory del cloud Amazon | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Profilatore Amazon CodeGuru | ✓ | ✓ | ✓ | ✓ |
| Revisore Amazon CodeGuru | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (compatibile con MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache per Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache per Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx per Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx per ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx per OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx per Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Servizio gestito da Amazon per Apache Flink per applicazioni Java | ✓ | ✓
|
✓
|
✓
|
| Servizio gestito da Amazon per Apache Flink per applicazioni SQL | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Servizio di posizione Amazon | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Blockchain gestita da Amazon (AMB) | ✓ | ✓
|
✓
|
✓
|
| Servizio gestito da Amazon per Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Servizio gestito da Amazon per Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Streaming gestito da Amazon per Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Flussi di lavoro gestiti da Amazon per Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB per Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Servizio OpenSearch di Amazon | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Gestore applicazioni Amazon WorkSpaces (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| Servizio AWS di individuazione delle applicazioni | ✓
|
✓
|
✓
|
✓
|
| Servizio AWS di migrazione delle applicazioni | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| Gestione audit AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| Gestione certificati AWS (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| AWS DevOps Agent | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| Servizio di directory AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| AWS Entity Resolution | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| Gestione dei firewall AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| Centro identità AWS IAM | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| Gestione del dispositivo AWS IoT | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| Servizio AWS di gestione delle chiavi (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| Hub di migrazione AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| AWS Security Agent | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| Repository dell’applicazione serverless AWS
|
✓
|
✓
|
✓
|
✓
|
| Catalogo dei servizi AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| Gateway di archiviazione AWS per gateway di file FSx | ✓
|
✓
|
✓
|
✓
|
| Gateway di archiviazione AWS per gateway di file S3 | ✓
|
✓
|
✓
|
✓
|
| Gateway di archiviazione AWS per gateway di nastri virtuali | ✓
|
✓
|
✓
|
✓
|
| Gateway di archiviazione AWS per gateway di volumi | ✓
|
✓
|
✓
|
✓
|
| AWS Supply Chain2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Disaster Recovery (azienda AWS) | ✓
|
✓
|
✓
|
✓
|
| Migrazione CloudEndure (azienda AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
*A meno che l’accesso non sia richiesto dall’utente, è necessario al fine di prevenire frodi e uso illecito o per rispettare la legge.
1 L’elaborazione avviene in combinazione con il modello di fondazione (FM) scelto.
2 Consulta la documentazione del servizio applicabile per informazioni su Amazon Q.
3 Amazon ElastiCache per Memcached supporta la crittografia in transito. Per sua natura, Memcached non fornisce un’archiviazione persistente su disco e conserva i dati in memoria solo per il tempo necessario all’applicazione del cliente. ElastiCache supporta anche la crittografia della memoria quando si scelgono istanze Graviton dei tipi di famiglia r6g e m6g. Tutti i servizi AWS di archiviazione dei dati offrono la crittografia.
Trasferimenti dei dati dei clienti
Per un piccolo sottoinsieme di servizi la possibilità di trasferire i dati dalla regione AWS selezionata rappresenta una funzione essenziale. Ad esempio, se scegli di inviare messaggi a un destinatario tramite Amazon Simple Notification Service, il contenuto di tali messaggi verrà trasferito alla posizione dei destinatari. Di seguito è riportato un elenco di servizi AWS simili.
- Pool di utenti di Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- Centro identità AWS IAM**
- Amazon Interactive Video Service (IVS)
- Servizio di posizione Amazon
- Messaggistica per utenti finali AWS (in precedenza Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* In determinate circostanze, Amazon Cognito utilizza Amazon Simple Email Service (Amazon SES) per inviare e-mail agli utenti e Amazon Simple Notification Service (Amazon SNS) per inviare messaggi di testo SMS agli utenti. Se Amazon SES non è disponibile nella regione, Amazon Cognito chiama gli endpoint di Amazon SES in una regione AWS diversa. Ulteriori informazioni sono disponibili qui. Analogamente, se Amazon SNS non è disponibile nella regione, Amazon Cognito chiama gli endpoint di Amazon SNS in una regione AWS diversa. Ulteriori informazioni sono disponibili qui.
** In determinate circostanze, il Centro identità AWS IAM utilizza Amazon Simple Email Service (Amazon SES) per inviare e-mail agli utenti. Se Amazon SES non è disponibile nella regione, il Centro identità IAM chiama gli endpoint di Amazon SES in una regione AWS diversa. Ulteriori informazioni sono disponibili qui.
*** Nella misura in cui si utilizza la funzionalità IoT Core per Amazon Sidewalk o se è abilitata la funzionalità Posizione dispositivo supportata da HERE.
Inoltre, alcuni dei nostri servizi utilizzano l’inferenza interregionale per migliorare le prestazioni o per altri motivi tecnici, ad esempio per aiutare i clienti a dimensionare i carichi di lavoro dell’IA generativa. Leggi qui per ulteriori informazioni sui servizi di inferenza interregionali e sulla documentazione AWS.
Alcuni servizi AWS possono comportare il trasferimento dei dati dei clienti per sviluppare e migliorare tali servizi. Puoi rinunciare a questi trasferimenti utilizzando i metodi di disattivazione indicati nei Termini di servizio applicabili o nella documentazione AWS.
- Profilatore Amazon CodeGuru
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Piano gratuito di Amazon Q Developer
- Amazon Rekognition
- Amazon SageMaker Data Agent
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- AWS Entity Resolution
- AWS Security Hub
- AWS Supply Chain
- AWS Transform
- Piano gratuito Kiro/Abbonati individuali
* Questa voce comprende, ad esempio, Contact Lens per Amazon Connect, Amazon Connect Customer Profiles, Amazon Connect Outbound Campaigns, Amazon Q in Connect e le attività di previsione, pianificazione della capacità e calendarizzazione di Amazon Connect. Leggi la sezione 54.7 dei Termini del servizio.
** Questo servizio di AWS comporta un trasferimento dovuto all’attivazione della nuova funzionalità di protezione da malware Amazon GuardDuty.
AWS European Sovereign Cloud
Per AWS European Sovereign Cloud, lo spostamento dei dati dalla regione AWS selezionata o l’accesso remoto da parte del personale AWS sono ulteriormente limitati rispetto a quanto descritto sopra, come indicato nel whitepaper “ Panoramica di AWS European Sovereign Cloud e nell’Addendum di AWS European Sovereign Cloud.