Я хочу получать информацию о конфиденциальности данных в облаке
Конфиденциальность данных

Для AWS доверие клиентов является самым главным. Нашими сервисами пользуются более миллиона клиентов в более чем 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты – поставщики финансовых и медицинских услуг, а также правительственные учреждения – доверяют нам обработку конфиденциальной информации.

Мы знаем, что наши клиенты глубоко заинтересованы в обеспечении безопасности и сохранении конфиденциальности данных. Поэтому AWS предоставляет своим клиентам контроль над контентом их пользователей с помощью простых, но эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент пользователей, обеспечить его безопасность при передаче и хранении, а также управлять доступом пользователей к сервисам и ресурсам AWS. Мы также реализуем надежные комплексные средства технического и физического контроля, предназначенные для предотвращения несанкционированного доступа к пользовательскому контенту или раскрытия информации.

Мы неизменно стремимся поддерживать доверие наших клиентов и информируем их о политиках защиты конфиденциальности и безопасности данных, а также о применяемых методах и технологиях. Мы берем на себя следующие обязательства.

Владение и управление контентом клиентов.

  • Доступ. Клиенты самостоятельно управляют доступом к своему содержимому, сервисам и ресурсам AWS. Для эффективного выполнения этой задачи мы предоставляем расширенный набор инструментов для управления доступом, шифрования и ведения журналов (такие как AWS CloudTrail). Мы не используем доступ к контенту клиентов, кроме случаев, когда этого требует законодательство и когда это необходимо для поддержки сервисов AWS и предоставления их нашим клиентам и конечным пользователям.
  • Хранение. Клиенты выбирают, в каких регионах будет храниться их содержимое. Мы не перемещаем и не копируем контент клиентов за пределы выбранных регионов, кроме случаев, когда этого требует законодательство и когда это необходимо для поддержки сервисов AWS и предоставления их нашим клиентам и конечным пользователям.
  • Безопасность. Клиенты выбирают, как будет обеспечиваться безопасность их содержимого. Мы предлагаем нашим клиентам надежные средства шифрования пользовательского контента при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования.
  • Раскрытие содержимого клиентов. Мы ни при каких условиях не раскрываем содержимое клиентов, кроме случаев, когда это требуется законодательством или действительным постановлением обязательного характера, выпущенным государственным или иным регулирующим органом. Прежде чем раскрыть контент, Amazon уведомляет своих клиентов, чтобы они могли предотвратить раскрытие, за исключением случаев, когда на такое уведомление наложен запрет или когда присутствуют четкие свидетельства нелегальной деятельности, связанной с использованием продуктов и сервисов Amazon.
  • Гарантия безопасности. Мы разработали программу обеспечения безопасности, используя мировые рекомендации по обеспечению защиты данных и конфиденциальности, чтобы помочь нашим клиентам создать среду управления безопасностью и использовать ее. Эти процессы обеспечения безопасности и управления были неоднократно проверены независимыми сторонними специалистами.

В AWS данные клиентов подразделяются на две категории: контент клиента и данные аккаунта.

К контенту клиента относится программное обеспечение (включая образы машин), данные, текстовые, аудио- и видеофайлы, файлы изображений, которые клиент или любой конечный пользователь перемещает в нашу систему для обработки, хранения или хостинга с помощью сервисов AWS в рамках аккаунта клиента, а также любые результаты вычислений, которые клиент или любой конечный пользователь получает в результате использования сервисов AWS. Например, контент клиента включает любую информацию, которую клиент или конечные пользователи хранят в Amazon Simple Storage Service. Контент клиента не включает данные аккаунта. Они будут описаны ниже. К контенту клиента применяются условия пользовательского соглашения AWS или любого другого соглашения с нами, регулирующего использование сервисов AWS.

Данные аккаунта – это информация о клиенте, которую он предоставляет для создания или администрирования своего аккаунта. Данные аккаунта включают, к примеру, личные имена, имена пользователей, телефонные номера, адреса электронной почты и информацию об оплате, связанные с аккаунтом клиента. К данным аккаунта применяются методы работы с информацией, описанные в Заявлении AWS о защите конфиденциальности.

Клиенты сохраняют право собственности на свой контент и сами выбирают, какие сервисы AWS могут обрабатывать, хранить и размещать его. Мы не используем доступ к контенту клиентов, кроме случаев, когда этого требует законодательство и когда это необходимо для поддержки сервисов AWS и предоставления их нашим клиентам и конечным пользователям. Мы ни при каких обстоятельствах не используем контент клиентов или связанную с ним информацию в маркетинговых и рекламных целях.

Клиенты контролируют собственное содержимое. AWS предоставляет своим клиентам следующие возможности.

• Определять, где будет храниться принадлежащий им контент, включая тип хранилища и его географический регион.

• Выбирать, необходимо ли шифрование контента. Мы предлагаем своим клиентам надежные средства шифрования контента при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования.

• Управлять доступом к своему контенту, а также сервисам и ресурсам AWS с помощью системы пользователей, групп и данных для доступа, которые контролируются клиентом.

Мы знаем, что нашим клиентам не все равно, как используются данные аккаунтов, и очень ценим уверенность клиентов в том, что мы соблюдаем по отношению к этим данным все необходимые предосторожности. Правила сбора и использования данных аккаунтов описаны в Заявлении AWS о защите конфиденциальности.

Мы внимательно следим за обеспечением защиты данных своих клиентов. Мы ни при каких условиях не раскрываем контент клиентов, кроме случаев, когда это требуется законодательством или действительным постановлением обязательного характера, выпущенным государственным или иным регулирующим органом. Для того чтобы получить действительное постановление обязательного характера, государственные или регулирующие органы обязаны следовать правовому процессу, применимому в данной ситуации. Мы изучаем каждое такое постановление и отклоняем его, если оно является неправомерным или неуместным. Прежде чем раскрыть контент, Amazon уведомляет своих клиентов, чтобы они могли предотвратить раскрытие, за исключением случаев, когда на такое уведомление наложен запрет или когда присутствуют четкие свидетельства нелегальной деятельности, связанной с использованием продуктов и сервисов Amazon. Важно отметить, что наши клиенты могут зашифровать свой контент и что мы предоставляем возможность использовать для этого собственные ключи шифрования.

Мы знаем, что для наших клиентов важна прозрачность нашей деятельности, поэтому мы регулярно публикуем отчет о типах и количестве получаемых запросов на предоставление информации.

Клиенты выбирают регионы, в которых будет храниться их контент, и могут развертывать сервисы AWS в выбранном местоположении в соответствии с географическими требованиями. Центры обработки данных AWS созданы в виде кластеров в различных регионах мира.

Глобальная инфраструктура AWS
Регион инфраструктуры

Регион и количество зон доступности

Восток США
Сев. Вирджиния (6), Огайо (3)

Запад США
Сев. Калифорния (3), Орегон (3)

Азия и Тихий океан
Мумбаи (2), Сеул (2), Сингапур (2), Сидней (3), Токио (3)

Канада
Центр (2)

Китай
Пекин (2)

Европа
Франкфурт (3), Ирландия (3), Лондон (2)

Южная Америка
Сан-Паулу (3)

AWS GovCloud (US-West) (2)

Ожидаемый регион

Новый регион (ожидается)

Бахрейн

Китай

Франция

Гонконг

Швеция

AWS GovCloud (US-East)

Например, клиент AWS в Австралии может выбрать регион Азия и Тихий океан (Сидней) для развертывания своих сервисов и хранить контент на материковой территории Австралии. При таком варианте контент клиента будет храниться в Австралии. Клиенты могут реплицировать свой контент или создавать его резервные копии в нескольких регионах. Мы не будем перемещать или реплицировать контент клиента за пределы выбранных пользователем регионов, кроме случаев, когда этого требует законодательство или когда это необходимо для поддержки сервисов AWS и предоставления их нашим клиентам и конечным пользователям.

*Некоторые сервисы AWS могут быть недоступны в отдельных регионах.

При оценке безопасности облачного решения клиенты должны понимать и различать следующие понятия:

• Меры безопасности, реализуемые и поддерживаемые AWS – «безопасность облака»

и

• Меры безопасности, реализуемые и поддерживаемые клиентом и относящиеся к безопасности клиентского содержимого и приложений, использующих сервисы AWS, – «безопасность в облаке»

Модель общей ответственности

С полным списком всех мер безопасности, встроенных в базовые платформы и сервисы облачной инфраструктуры AWS, можно ознакомиться в техническом описании «Overview of Security Processes».

Безопасность данных наших клиентов является нашим важнейшим приоритетом, и AWS уже получила одобрение Управления по защите данных Европейского союза, известного как Рабочая группа статьи 29, в отношении Дополнения и типовых положений об обработке данных AWS, чтобы разрешить перемещение данных за пределы Европы, в том числе в США. Дополнение и типовые положения об обработке данных, одобренные ЕС, позволяют клиентам продолжать вести свой бизнес с помощью AWS и соответствовать законам ЕС. Дополнение об обработке данных AWS доступно всем клиентам AWS, которые обрабатывают личные данные, независимо от того, расположены ли они в Европе или являются глобальной компанией, работающей в Европейской экономической зоне. Для получения дополнительной информации посетите страницу Вопросы и ответы по защите данных в ЕС.

Дополнительную информацию о том, каким образом клиенты могут подписать Приложение по обработке данных в AWS, см. по ссылке (необходимо войти в систему).

Соответствие AWS требованиям стандарта ISO 27018 было установлено независимым инспектором. ISO 27018 является первым международным сводом правил, который направлен на обеспечение защиты личных данных в облаке. Он основан на стандарте информационной безопасности ISO 27002 и содержит руководство по использованию средств контроля этого стандарта, применимых к персональным данным, обрабатываемым поставщиками общедоступных облачных сервисов. Для клиентов это служит доказательством того, что AWS обладает системой средств контроля, предназначенных для обеспечения безопасности своего контента. Для получения дополнительной информации посетите страницу Вопросы и ответы по ISO 27018.

Мы разработали программу обеспечения безопасности, используя мировые рекомендации по обеспечению защиты данных и конфиденциальности, чтобы помочь нашим клиентам создать среду управления безопасностью и использовать ее. Эти процессы обеспечения безопасности и управления были неоднократно проверены независимыми сторонними специалистами.

Программы соответствия и AWS

Еврокомиссия и правительство США недавно договорились использовать новую схему, названную EU–US Privacy Shield. 12 июля Еврокомиссия официально утвердила ее применение. EU–US Privacy Shield будет применяться вместо Safe Harbor. Amazon Web Services (AWS) поддерживает применение новой схемы для организации трансатлантического потока данных.

Подробнее эта тема в контексте AWS раскрыта на странице EU–US Privacy Shield.

 

Свяжитесь с нами