Конфиденциальность данных

Обзор

assurace-program-data-privacy

Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты – поставщики финансовых и медицинских услуг, а также правительственные учреждения – доверяют нам обработку конфиденциальной информации.

Мы знаем, что наши клиенты глубоко заинтересованы в обеспечении безопасности и конфиденциальности данных. Поэтому AWS предоставляет клиентам право собственности и контроль над их контентом с помощью простых и эффективных инструментов. Эти инструменты позволяют определить, где будет храниться контент, обеспечить его безопасность при передаче и хранении, а также управлять доступом пользователей к сервисам и ресурсам AWS. Мы также реализуем надежные комплексные средства технического и физического контроля, которые предотвращают несанкционированный доступ к пользовательскому контенту или раскрытие информации.

AWS отслеживает изменения законодательства в сфере защиты неприкосновенности частной жизни и помогает клиентам подобрать оптимальные инструменты для обеспечения соответствия новым требованиям в зависимости от используемых приложений. Если у клиентов и партнеров APN остаются вопросы об AWS или законодательства в сфере защиты данных, рекомендуем им в первую очередь обратиться к персональному менеджеру AWS. При наличии уровня поддержки «Корпоративный» можно также обратиться к своему персональному техническому менеджеру (TAM). Персональные технические менеджеры (TAM) работают в контакте с архитекторами решений, чтобы помочь клиентам выявить потенциальные риски и возможности их нейтрализации. Персональные технические менеджеры (TAM) и сотрудники, отвечающие за поддержку аккаунта, могут предложить конкретные ресурсы в зависимости от среды и потребностей клиентов и партнеров APN. AWS не в праве консультировать по правовым вопросам, поэтому рекомендуем клиентам обращаться за соответствующей помощью к юристам.

Поддерживать доверие клиентов – наш неизменный приоритет. Мы информируем своих клиентов о политиках защиты конфиденциальности и безопасности данных, а также о применяемых методах и технологиях. Мы берем на себя следующие обязательства.

  • Доступ. Клиент берет управление своим контентом полностью в свои руки и несет ответственность за настройку доступа к сервисам и ресурсам AWS. Для эффективного выполнения этой задачи мы предоставляем расширенный набор инструментов для управления доступом, шифрования и ведения журналов (например, AWS Identity and Access Management, AWS Organizations и AWS CloudTrail). Кроме того, мы предоставляем API для настройки управления разрешениями доступа к любым сервисам, которые клиенты разрабатывают или разворачивают в среде AWS. Мы не получаем доступ к контенту клиентов и не используем его для каких-либо целей без соответствующего согласия. Мы ни при каких обстоятельствах не используем контент клиентов или связанную с ним информацию в маркетинговых и рекламных целях.
 
  • Хранение. Клиенты выбирают регионы AWS для хранения своего контента, а также тип хранилища. Клиенты могут реплицировать контент между регионами AWS и создавать резервные копии в нескольких регионах. Мы не будем перемещать или копировать контент за пределы выбранных клиентом регионов AWS без согласия клиента, за исключением случаев, когда это требуется законодательством или необходимо для поддержки сервисов AWS.
 
  • Безопасность. Клиенты выбирают способы защиты контента. Мы предлагаем надежные средства шифрования контента при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования. Новые возможности.
    • Функции шифрования данных, доступные в сервисах AWS для хранилищ и баз данных, таких как Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service и Amazon Redshift.
    • Гибкие варианты управления ключами, включая AWS Key Management Service (KMS), позволяющие клиентам выбирать, сохранять ли полный контроль над ключами шифрования или передать управление ключами AWS.
    • Клиенты могут обеспечить шифрование на стороне сервера с помощью ключей управляемых Amazon S3 (SSE-S3) или AWS KMS (SSE-KMS), а также с помощью собственных ключей.
 
  • Раскрытие контента пользователей. Мы не раскрываем третьим сторонам информацию своих клиентов, за исключением случаев, когда мы обязаны сделать это в соответствии с предписанием, имеющим законную силу. Прежде чем раскрыть контент своих клиентов, Amazon уведомляет их об этом, за исключением случаев, когда на такое уведомление наложен запрет или когда присутствуют явные свидетельства нелегальной деятельности, связанной с использованием продуктов и сервисов Amazon.
 
  • Гарантия безопасности. Опираясь на международные рекомендации по обеспечению защиты данных и конфиденциальности, мы разработали программу обеспечения безопасности, которая помогает клиентам безопасно работать в AWS и в полной мере использовать нашу среду управления безопасностью. Наши процессы обеспечения безопасности и управления ею были неоднократно проверены независимыми сторонними специалистами.
  • Как AWS классифицирует данные клиентов?

    В AWS данные клиентов подразделяются на две категории: контент клиента и данные аккаунта.

    К контенту клиента относится программное обеспечение (включая образы машин), данные, текстовые, аудио- и видеофайлы, файлы изображений, которые клиент или любой конечный пользователь перемещает в нашу систему для обработки, хранения или размещения с помощью сервисов AWS в рамках аккаунта клиента, а также любые результаты вычислений, которые клиент или любой конечный пользователь получает в результате использования сервисов AWS. Например, контент клиента включает любую информацию, которую клиент или конечные пользователи хранят в Amazon Simple Storage Service (S3). Контент клиента не включает данные аккаунта. Они будут описаны ниже. К контенту клиента применяются условия Пользовательского соглашения AWS и Условия обслуживания AWS.

    Данные аккаунта – это информация о клиенте, которую он предоставляет для создания или администрирования своего аккаунта. Данные аккаунта включают, к примеру, личные имена, имена пользователей, телефонные номера, адреса электронной почты и информацию об оплате, связанные с аккаунтом клиента. К данным аккаунта применяются методы работы с информацией, описанные в Заявлении AWS о защите конфиденциальности.

  • Кому принадлежит контент клиента?

    Клиенты сохраняют право собственности на свой контент и выбирают, какие сервисы AWS могут обрабатывать, хранить и размещать контент. Мы не получаем доступ к контенту клиентов и не используем его для каких-либо целей без соответствующего согласия. Мы ни при каких обстоятельствах не используем контент клиентов или связанную с ним информацию в маркетинговых и рекламных целях.

  • Кто управляет контентом клиента?

    Клиенты полностью управляют собственным контентом.

    • Клиенты определяют, где будет храниться принадлежащий им контент, включая тип хранилища и его географический регион.

    • Клиенты выбирают уровень безопасности, применимый к контенту. Мы предлагаем надежные средства шифрования контента при передаче и хранении, а также предоставляем возможность использовать собственные ключи шифрования.

    • Клиенты управляют доступом к своему контенту, а также доступом к сервисам и ресурсам AWS посредством управления пользователями, группами, разрешениями и данными для доступа.

  • Как используются данные аккаунта?

    Правила сбора и использования данных аккаунтов описаны в Заявлении AWS о защите конфиденциальности. Мы знаем, что нашим клиентам не все равно, как используются данные их аккаунтов, и очень ценим уверенность клиентов в том, что мы соблюдаем по отношению к этим данным все необходимые меры предосторожности.

  • Мы внимательно следим за обеспечением защиты данных своих клиентов. Мы ни при каких условиях не раскрываем контент клиентов, кроме случаев, когда это требуется законодательством или действительным постановлением обязательного характера, выпущенным государственным или иным регулирующим органом. Для того чтобы получить действительное постановление обязательного характера, государственные или регулирующие органы обязаны следовать правовому процессу, применимому в данной ситуации. Мы изучаем каждое такое постановление и отклоняем его, если оно является неправомерным или неуместным. Прежде чем раскрыть контент, Amazon уведомляет своих клиентов, чтобы они могли предотвратить раскрытие, за исключением случаев, когда на такое уведомление наложен запрет или когда присутствуют четкие признаки нелегальной деятельности, связанной с использованием продуктов и сервисов Amazon. Важно отметить, что наши клиенты могут зашифровать свой контент и что мы предоставляем возможность использовать для этого собственные ключи шифрования.

    Мы знаем, что для наших клиентов важна прозрачность нашей деятельности, поэтому на странице Запросы к Amazon на предоставление информации мы регулярно публикуем отчет о типах и количестве получаемых запросов на предоставление информации.

  • Где хранится контент клиента?

    Центры обработки данных AWS созданы в виде кластеров в различных регионах AWS по всему миру. Клиенты выбирают регионы AWS, в которых будет храниться их контент, что позволяет развертывать сервисы AWS в различных местоположениях в соответствии с конкретными географическими требованиями. Например, если клиенту AWS из Австралии требуются гарантии, что его данные будут расположены только в Австралии, он может выбрать для развертывания своих сервисов AWS исключительно регион Азия и Тихий океан (Сидней).

    Клиенты могут реплицировать контент между регионами AWS и создавать резервные копии в нескольких регионах, но мы не будем перемещать или копировать контент за пределы выбранных клиентом регионов AWS, пока клиент не изменит выбор регионов. Однако стоит отметить, что некоторые сервисы AWS могут быть недоступны в отдельных регионах. Подробнее о регионах AWS см. на странице Глобальная инфраструктура AWS. Подробнее о доступности сервисов в отдельных регионах AWS см. на странице Регионы AWS.

  • Какова роль клиента в обеспечении безопасности контента?

    При оценке безопасности облачного решения клиентам необходимо понимать и различать следующие понятия: «безопасность облака» и «безопасность в облаке». Безопасность облака заключается в мерах безопасности, реализуемых и поддерживаемых AWS. За безопасность облака несем ответственность мы. Безопасность в облаке заключается в мерах безопасности, реализуемых и поддерживаемых клиентом при использовании сервисов AWS. Ответственность за безопасность в облаке несет клиент.

    Полный список всех мер безопасности, встроенных в основные платформы и сервисы облачной инфраструктуры AWS, см. в техническом описании Обзор процессов обеспечения безопасности.

    Shared_Responsibility_Model_V2
  • Что такое EU-US Privacy Shield?

    Еврокомиссия и правительство США недавно договорились использовать новую схему, названную EU-US Privacy Shield. 12 июля Еврокомиссия официально утвердила ее применение. EU-US Privacy Shield будет применяться вместо программы Safe Harbor. Amazon Web Services (AWS) поддерживает применение новой схемы для организации трансатлантического потока данных.

    Подробнее эта тема в контексте AWS раскрыта на странице EU-US Privacy Shield.

  • Что делает AWS для защиты конфиденциальности клиента?

    AWS соответствует требованиям стандарта ISO 27018. Этот стандарт представляет собой свод правил, который направлен на обеспечение защиты личных данных в облаке. Он основан на стандарте информационной безопасности ISO 27002 и содержит руководство по использованию средств управления этого стандарта, которые применимы к персональным данным, обрабатываемым поставщиками публичных облачных сервисов. Чтобы получить дополнительные сведения или ознакомиться с сертификатом AWS, подтверждающим соответствие требованиям ISO 27018, см. страницу Соответствие требованиям ISO 27018.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »