Конфиденциальность данных

Обзор

assurace-program-data-privacy

Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты – поставщики финансовых и медицинских услуг, а также правительственные учреждения – доверяют нам обработку конфиденциальной информации.

Мы знаем, что наши клиенты глубоко заинтересованы в обеспечении безопасности и конфиденциальности данных. Поэтому AWS предоставляет клиентам право собственности и контроль над их контентом с помощью простых и эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент, обеспечить его безопасность при передаче и хранении, а также управлять доступом пользователей к сервисам и ресурсам AWS. Мы также реализуем надежные комплексные средства технического и физического контроля, предназначенные для предотвращения несанкционированного доступа к пользовательскому контенту или раскрытия информации.

Поддерживать доверие клиентов – постоянный приоритет для нас. Мы информируем своих клиентов о политиках защиты конфиденциальности и безопасности данных, а также о применяемых методах и технологиях. Мы берем на себя следующие обязательства.

Владение и управление контентом клиентов.

  • Доступ. Клиенты управляют доступом к своему контенту, а также доступом пользователей к сервисам и ресурсам AWS. Для эффективного выполнения этой задачи мы предоставляем расширенный набор инструментов для управления доступом, шифрования и ведения журналов (например, AWS CloudTrail). Мы не получаем доступ к контенту клиентов и не используем его для каких-либо целей без соответствующего согласия. Мы ни при каких обстоятельствах не используем контент клиентов или связанную с ним информацию в маркетинговых и рекламных целях.
  • Хранилище. Клиенты выбирают, в каких регионах AWS будет храниться их контент. Мы не перемещаем и не копируем контент клиентов за пределы выбранных ими регионов AWS без их согласия.
  • Безопасность. Клиенты выбирают способы защиты контента. Мы предлагаем надежные средства шифрования контента при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования.
  • Раскрытие контента клиентов. Мы ни при каких условиях не раскрываем контент клиентов, кроме случаев, когда это требуется законодательством или правомерным постановлением обязательного характера, выпущенным государственным или иным регулирующим органом. Прежде чем раскрыть контент, Amazon уведомляет своих клиентов, чтобы они могли предотвратить раскрытие, за исключением случаев, когда на такое уведомление наложен запрет или когда присутствуют четкие признаки нелегальной деятельности, связанной с использованием продуктов и сервисов Amazon.
  • Гарантия безопасности. Опираясь на международные рекомендации по обеспечению защиты данных и конфиденциальности, мы разработали программу обеспечения безопасности, которая помогает клиентам безопасно работать в AWS и в полной мере использовать нашу среду управления безопасностью. Наши процессы обеспечения безопасности и управления ею были неоднократно проверены независимыми сторонними специалистами.
  • Как AWS классифицирует данные клиентов?

    В AWS данные клиентов подразделяются на две категории: контент клиента и данные аккаунта.

    К контенту клиента относится программное обеспечение (включая образы машин), данные, текстовые, аудио- и видеофайлы, файлы изображений, которые клиент или любой конечный пользователь перемещает в нашу систему для обработки, хранения или размещения с помощью сервисов AWS в рамках аккаунта клиента, а также любые результаты вычислений, которые клиент или любой конечный пользователь получает в результате использования сервисов AWS. Например, контент клиента включает любую информацию, которую клиент или конечные пользователи хранят в Amazon Simple Storage Service (S3). Контент клиента не включает данные аккаунта. Они будут описаны ниже. К контенту клиента применяются условия Пользовательского соглашения AWS, а также Условия обслуживания AWS.

    Данные аккаунта – это информация о клиенте, которую он предоставляет для создания или администрирования своего аккаунта. Данные аккаунта включают, к примеру, личные имена, имена пользователей, телефонные номера, адреса электронной почты и информацию об оплате, связанные с аккаунтом клиента. К данным аккаунта применяются методы работы с информацией, описанные в Заявлении AWS о защите конфиденциальности.

  • Кому принадлежит контент клиента?

    Клиенты сохраняют право собственности на свой контент и выбирают, какие сервисы AWS могут обрабатывать, хранить и размещать контент. Мы не получаем доступ к контенту клиентов и не используем его для каких-либо целей без соответствующего согласия. Мы ни при каких обстоятельствах не используем контент клиентов или связанную с ним информацию в маркетинговых и рекламных целях.

  • Кто управляет контентом клиента?

    Клиенты полностью управляют собственным контентом.

    • Клиенты определяют, где будет храниться принадлежащий им контент, включая тип хранилища и его географический регион.

    • Клиенты выбирают уровень безопасности, применимый к контенту. Мы предлагаем надежные средства шифрования контента при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования.

    • Клиенты управляют доступом к своему контенту, а также доступом к сервисам и ресурсам AWS посредством управления пользователями, группами, разрешениями и данными для доступа.

  • Как используются данные аккаунта?

    Правила сбора и использования данных аккаунтов описаны в Заявлении AWS о защите конфиденциальности. Мы знаем, что нашим клиентам не все равно, как используются данные их аккаунтов, и очень ценим уверенность клиентов в том, что мы соблюдаем по отношению к этим данным все необходимые меры предосторожности.

  • Мы внимательно следим за обеспечением защиты данных своих клиентов. Мы ни при каких условиях не раскрываем контент клиентов, кроме случаев, когда это требуется законодательством или действительным постановлением обязательного характера, выпущенным государственным или иным регулирующим органом. Для того чтобы получить действительное постановление обязательного характера, государственные или регулирующие органы обязаны следовать правовому процессу, применимому в данной ситуации. Мы изучаем каждое такое постановление и отклоняем его, если оно является неправомерным или неуместным. Прежде чем раскрыть контент, Amazon уведомляет своих клиентов, чтобы они могли предотвратить раскрытие, за исключением случаев, когда на такое уведомление наложен запрет или когда присутствуют четкие свидетельства нелегальной деятельности, связанной с использованием продуктов и сервисов Amazon. Важно отметить, что наши клиенты могут зашифровать свой контент и что мы предоставляем возможность использовать для этого собственные ключи шифрования.

    Мы знаем, что для наших клиентов важна прозрачность нашей деятельности, поэтому на странице Запросы к Amazon на предоставление информации мы регулярно публикуем отчет о типах и количестве получаемых запросов на предоставление информации.

  • Где хранится контент клиента?

    Центры обработки данных AWS созданы в виде кластеров в различных регионах AWS по всему миру. Клиенты выбирают регионы AWS, в которых будет храниться их контент, что позволяет развертывать сервисы AWS в различных местоположениях в соответствии с конкретными географическими требованиями. Например, если клиенту AWS из Австралии требуются гарантии, чтобы его данные будут расположены только в Австралии, он может выбрать для развертывания своих сервисов AWS исключительно регион Азия и Тихий океан (Сидней).

    Клиенты могут реплицировать контент между регионами AWS и создавать резервные копии в нескольких регионах, но мы не будем перемещать или копировать контент за пределы выбранных клиентом регионов AWS, пока клиент не изменит выбор регионов. Однако стоит отметить, что некоторые сервисы AWS могут быть недоступны в отдельных регионах. Подробнее о регионах AWS см. на странице Глобальная инфраструктура сервисов AWS. Подробнее о доступности сервисов в отдельных регионах AWS см. на странице Регионы AWS.

  • Какова роль клиента в обеспечении безопасности контента?

    При оценке безопасности облачного решения клиентам необходимо понимать и различать следующие понятия: «безопасность облака» и «безопасность в облаке». Безопасность облака заключается в мерах безопасности, реализуемых и поддерживаемых AWS. За безопасность облака несем ответственность мы. Безопасность в облаке заключается в мерах безопасности, реализуемых и поддерживаемых клиентом при использовании сервисов AWS. За безопасность в облаке несет ответственность клиент.

    Полный список всех мер безопасности, встроенных в основные платформы и сервисы облачной инфраструктуры AWS, см. в техническом описании Обзор процессов обеспечения безопасности.

    Shared_Responsibility_Model_V2
  • Теперь, когда программа «EU-U.S. Safe Harbour» признана недействительной, могут ли клиенты продолжать использовать AWS и соблюдать при этом требования законодательства ЕС?

    Еврокомиссия и правительство США договорились использовать новую схему, названную EU-US Privacy Shield. 12 июля 2017 г. Еврокомиссия официально утвердила ее применение. EU–US Privacy Shield будет применяться вместо программы Safe Harbor. Amazon Web Services (AWS) поддерживает применение новой схемы для организации трансатлантического потока данных. AWS сертифицирована на соответствие требованиям EU-US Privacy Shield. Подробнее эта тема в контексте AWS раскрыта на странице EU-US Privacy Shield.

  • Что делает AWS для защиты конфиденциальности клиента?

    AWS соответствует требованиям стандарта ISO 27018. Этот стандарт представляет собой свод правил, который направлен на обеспечение защиты личных данных в облаке. Он основан на стандарте информационной безопасности ISO 27002 и содержит руководство по использованию средств управления этого стандарта, которые применимы к персональным данным, обрабатываемым поставщиками публичных облачных сервисов. Чтобы получить дополнительные сведения или ознакомиться с сертификатом AWS, подтверждающим соответствие требованиям ISO 27018, см. страницу Соответствие требованиям ISO 27018.

  • Что такое EU-US Privacy Shield?

    Еврокомиссия и правительство США недавно договорились использовать новую схему, названную EU-US Privacy Shield. 12 июля Еврокомиссия официально утвердила ее применение. EU–US Privacy Shield будет применяться вместо Safe Harbor. Amazon Web Services (AWS) поддерживает применение новой схемы для организации трансатлантического потока данных.

    Подробнее эта тема в контексте AWS раскрыта на странице EU-US Privacy Shield.

compliance-contactus-icon
Есть вопросы? Свяжитесь с представителем AWS по соответствию требованиям
Ищете работу в сфере соответствия требованиям?
Подайте заявку сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следите за новостями в Twitter »