Proteção de dados e privacidade na AWS
Proteja seus dados
Conquistar a confiança do cliente é a base do negócio na AWS, e sabemos que confia em nós para proteger os seus ativos mais importantes e confidenciais: os seus dados. Conquistamos essa confiança através do nosso trabalho em estreita colaboração com os nossos clientes para compreender as suas necessidades de proteção de dados e oferecendo o conjunto mais completo de serviços, ferramentas e competências para ajudá-lo a proteger os seus dados. Para isso utilizamos as medidas técnicas, operacionais e contratuais necessárias para proteger os seus dados. Com a AWS, gere os controlos de privacidade dos seus dados, controla como esses dados são usados, determina quem tem acesso a eles e como eles são criptografados Sustentamos esses recursos com o ambiente de computação em nuvem mais flexível e seguro atualmente disponível.
Nosso compromisso com os clientes
Residência e controle de dados
Com a AWS, os clientes controlam os seus dados usando os poderosos produtos e ferramentas da AWS para determinar onde esses dados são armazenados, como eles são protegidos e quem pode aceder a eles. Serviços como o AWS Identity and Access Management (IAM) permitem que os clientes façam o gerenciamento de acesso aos recursos e produtos da AWS com segurança. O AWS CloudTrail e o Amazon Macie possibilitam a compatibilidade, a detecção e a auditoria, enquanto o AWS CloudHSM e o AWS Key Management Service (KMS) permitem que os clientes gerem e façam o gerenciamento das chaves de criptografia com segurança. O AWS Control Tower fornece governança e controles para residência de dados.
Privacidade dos dados
AWS Digital Sovereignty Pledge: Controle sem comprometer
Temos o compromisso de ajudar nossos clientes a atender aos requisitos de autonomia digital e oferecer a todos os clientes da AWS o conjunto mais avançado de controles e recursos de soberania disponíveis na nuvem.
Leia o blog AWS Digital Sovereignty Pledge (Compromisso de autonomia digital da AWS).
Soberania dos dados
Pode optar por armazenar os seus dados de cliente em uma ou várias das nossas Regiões da AWS disponíveis em várias partes do mundo. Pode também utilizar os serviços da AWS sabendo que os seus dados de cliente permanecerão na Região da AWS selecionada. Um pequeno número de serviços da AWS envolve a transferência de dados, por exemplo, para desenvolver e melhorar esses produtos (caso em que tem a opção de recusar a transferência) ou porque a transferência é uma parte essencial de um serviço (como num serviço de entrega de conteúdo). Proibimos o acesso remoto da equipa da AWS, e os nossos sistemas são concebidos para o impedir, aos dados do cliente para qualquer finalidade, incluindo manutenção do serviço, a menos que o acesso seja solicitado por si ou a menos que o acesso seja necessário para evitar fraude e abuso ou para obedecer à lei. Se recebermos solicitações de aplicação da lei para dados de clientes por parte de órgãos governamentais, iremos contestá-las na medida em que elas possam entrar em conflito com a lei, forem demasiado amplas ou, de outra forma, nos casos em que tivermos motivos apropriados para tal. Também fornecemos a cada semestre um Relatório de solicitação de informações, descrevendo os tipos e o número de solicitações de informações que a AWS recebe por parte das autoridades judiciais.
Segurança
A segurança é a principal prioridade da AWS, e a segurança da nuvem é uma responsabilidade compartilhada entre a AWS e os nossos clientes. Os nossos clientes incluem provedores de serviços financeiros, prestadores de assistência médica e órgãos governamentais que confiam a nós as suas informações mais confidenciais. Pode melhorar a sua capacidade de atender os principais requisitos de segurança, confidencialidade e compatibilidade com os nossos serviços abrangentes, através do Amazon GuardDuty ou do nosso AWS Nitro System, a plataforma subjacente para as nossas instâncias do EC2. Projetamos o Nitro System para ter confidencialidade de workloads e nenhum acesso pelo operador. Com o Nitro System, não há mecanismo para que um sistema ou pessoa faça login em servidores do EC2, leia a memória de instâncias do EC2 ou acesse dados armazenados no armazenamento de instâncias e volumes criptografados do EBS. Além disso, serviços como o AWS CloudHSM e o AWS Key Management Service permitem gerar e gerenciar chaves de criptografia com segurança, enquanto o AWS Config e o AWS CloudTrail oferecem recursos de monitoramento e registro em log para compatibilidade e auditorias.
Saiba mais sobre os produtos de segurança da AWS.
Recursos em destaque
AWS Digital Sovereignty Pledge
Nosso compromisso de oferecer a todos os clientes da AWS o conjunto mais avançado de controles de soberania e recursos disponíveis na nuvem.
Centro de privacidade dos dados
Na AWS, conquistamos a confiança trabalhando sempre para atender às necessidades de privacidade de nossos clientes e conduzindo os nossos compromissos de privacidade com transparência.
Blogue sobre transferência de dados
Lançámos dois novos recursos online para ajudar os clientes a concluir mais facilmente avaliações de transferências de dados e a cumprir com o RGPD, tendo em conta as recomendações do CEPD.
Recursos de privacidade de serviços da AWS
Somos transparentes sobre a forma como os serviços da AWS tratam os dados pessoais que carrega na sua conta da AWS e fornecemos capacidades que permitem encriptar, eliminar e monitorizar o tratamento dos seus dados de cliente.
Proteção de dados da UE
Trabalhamos em estreita colaboração com os clientes da UE para compreender as suas necessidades de proteção de dados e oferecer o conjunto mais completo de serviços, ferramentas e recursos para ajudar a proteger os seus dados.