Proteção de dados e privacidade na AWS

Desenvolva na nuvem com proteção abrangente de dados

Conquistar a confiança do cliente é a base dos nossos negócios na AWS, e sabemos que os nossos clientes confiam em nós para proteger os seus ativos mais importantes e confidenciais: os seus dados. Conquistamos essa confiança através do nosso trabalho em estreita colaboração com os nossos clientes para compreender as suas necessidades de proteção de dados e oferecendo o conjunto mais completo de serviços, ferramentas e competências para ajudá-lo a proteger os seus dados. Para isso utilizamos as medidas técnicas, operacionais e contratuais necessárias para proteger os seus dados. Com a AWS, gere os controlos de privacidade dos seus dados, controla como esses dados são usados, determina quem tem acesso a eles e como eles são criptografados Sustentamos esses recursos com o ambiente de computação em nuvem mais flexível e seguro atualmente disponível.

Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.
Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.

Conquistar a confiança do cliente é a base dos nossos negócios na AWS, e sabemos que os nossos clientes confiam em nós para proteger os seus ativos mais importantes e confidenciais: os seus dados. Conquistamos essa confiança através do nosso trabalho em estreita colaboração com os nossos clientes para compreender as suas necessidades de proteção de dados e oferecendo o conjunto mais completo de serviços, ferramentas e competências para ajudá-lo a proteger os seus dados. Para isso utilizamos as medidas técnicas, operacionais e contratuais necessárias para proteger os seus dados. Com a AWS, gere os controlos de privacidade dos seus dados, controla como esses dados são usados, determina quem tem acesso a eles e como eles são criptografados Sustentamos esses recursos com o ambiente de computação em nuvem mais flexível e seguro atualmente disponível.

Nosso compromisso com os clientes

Residência e controle de dados

Com a AWS, você controla os dados ao usar ferramentas e serviços avançados da AWS para determinar em quais locais os dados serão armazenados, como serão protegidos e quem terá acesso a eles. Serviços como o AWS Identity and Access Management (IAM) permitem que os clientes façam a gestão de acesso aos recursos e produtos da AWS com segurança. O AWS CloudTrail e o Amazon Macie possibilitam a compatibilidade, a detecção e a auditoria, enquanto o AWS CloudHSM e o AWS Key Management Service (KMS) permitem que os clientes gerem e façam o gerenciamento das chaves de criptografia com segurança. O AWS Control Tower fornece governança e controles para residência de dados.

Privacidade dos dados

Elevamos continuamente o nível das nossas medidas de proteção da privacidade com serviços e recursos que permitem aos clientes implementar os seus próprios controles de privacidade, incluindo recursos avançados de acesso, criptografia e registro em log. Facilitamos a criptografia dos dados em trânsito e em repouso com o uso de chaves geridas pela AWS ou totalmente geridas pelos nossos clientes. Cada cliente pode trazer as suas próprias chaves que foram geradas e geridas fora da AWS. Implementamos processos consistentes e escaláveis para gerenciar a privacidade, incluindo como os dados são coletados, utilizados, acessados, armazenados e excluídos. Fornecemos uma ampla variedade de documentos, formação e orientações de práticas recomendadas que pode utilizar para proteger os seus dados, como o Pilar Segurança da AWS Well-Architected Framework. Processamos os dados dos clientes (ou seja, quaisquer dados pessoais que o cliente carrega na sua conta da AWS) somente de acordo com as instruções documentadas de cada cliente. Não acessamos, utilizamos ou compartilhamos esses dados sem o seu consentimento, exceto se necessário para evitar fraudes e abusos ou para cumprir as leis aplicáveis, conforme descrito no nosso Contrato de Cliente da AWS e no Adendo ao Processamento de Dados pela AWS segundo o RGPD. Milhares de clientes sujeitos ao RGPD, ao PCI e à HIPAA usam os serviços da AWS para esses tipos de workload. A AWS conquistou diversas certificações e credenciais internacionalmente reconhecidas ao demonstrar compatibilidade com rigorosos padrões internacionais, como a ISO 27017 para segurança na nuvem, a ISO 27701 para gerenciamento de privacidade de informações e a ISO 27018 para privacidade da nuvem. Não usamos dados de clientes nem derivamos informações desses dados para fins de marketing ou publicidade.
 
Saiba mais no nosso Centro de privacidade dos dados.

Soberania dos dados


Pode optar por armazenar os seus dados de cliente em uma ou várias das nossas Regiões da AWS disponíveis em várias partes do mundo. Você pode também utilizar os serviços da AWS, com a confiança de que os dados de seus clientes permanecerão na Região da AWS que você selecionou. Um pequeno número de serviços da AWS envolve a transferência de dados, por exemplo, para desenvolver e melhorar esses produtos (caso em que tem a opção de recusar a transferência) ou porque a transferência é uma parte essencial de um serviço (como num serviço de entrega de conteúdo). Proibimos o acesso remoto da equipa da AWS, e os nossos sistemas são concebidos para o impedir, aos dados do cliente para qualquer finalidade, incluindo manutenção do serviço, a menos que o acesso seja solicitado por si ou a menos que o acesso seja necessário para evitar fraude e abuso ou para obedecer à lei. Se recebermos solicitações de aplicação da lei para dados de clientes por parte de órgãos governamentais, iremos contestá-las na medida em que elas possam entrar em conflito com a lei, forem demasiado amplas ou, de outra forma, nos casos em que tivermos motivos apropriados para tal. Também fornecemos um Relatório de solicitação de informações, descrevendo os tipos e o número de solicitações de informações que a AWS recebe das autoridades judiciais.

Segurança


A segurança é a principal prioridade da AWS, e a segurança da nuvem é uma responsabilidade compartilhada entre a AWS e os nossos clientes. Os nossos clientes incluem provedores de serviços financeiros, prestadores de assistência médica e órgãos governamentais que confiam a nós as suas informações mais confidenciais. Pode melhorar a sua capacidade de atender os principais requisitos de segurança, confidencialidade e compatibilidade com os nossos serviços abrangentes, através do Amazon GuardDuty ou do nosso AWS Nitro System, a plataforma subjacente para as nossas instâncias do EC2. Projetamos o Nitro System para ter confidencialidade de workloads e nenhum acesso pelo operador. Com o Nitro System, não há mecanismo para que um sistema ou pessoa faça login em servidores do EC2, leia a memória de instâncias do EC2 ou acesse dados armazenados no armazenamento de instâncias e volumes criptografados do EBS. Além disso, serviços como o AWS CloudHSM e o AWS Key Management Service permitem gerar e gerenciar chaves de criptografia com segurança, enquanto o AWS Config e o AWS CloudTrail oferecem recursos de monitoramento e registro em log para compatibilidade e auditorias.

Saiba mais sobre os produtos de segurança da AWS.

Compromisso de soberania digital da AWS: Controle sem comprometer

Temos o compromisso de ajudar nossos clientes a atender aos requisitos de autonomia digital e oferecer a todos os clientes da AWS o conjunto mais avançado de controles e recursos de soberania disponíveis na nuvem.

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »