Конфиденциальность данных: вопросы и ответы

Для AWS нет ничего важнее доверия клиентов. AWS отслеживает изменения законодательства в сфере защиты неприкосновенности частной жизни и помогает клиентам подобрать оптимальные инструменты для обеспечения соответствия новым требованиям. Поддерживать доверие клиентов – наш неизменный приоритет. Мы информируем своих клиентов о политиках защиты конфиденциальности и безопасности данных, а также о применяемых методах и технологиях. Мы берем на себя следующие обязательства.

  • Доступ. Клиент берет управление контентом, загруженным в сервисы AWS в аккаунте AWS, полностью в свои руки и несет ответственность за настройку доступа к сервисам и ресурсам AWS. Для эффективного выполнения этой задачи мы предоставляем расширенный набор инструментов для управления доступом, шифрования и ведения журналов (например, Управление идентификацией и доступом, Организации AWS и AWS CloudTrail). Кроме того, мы предоставляем API для настройки управления разрешениями доступа к любым сервисам, которые клиенты разрабатывают или разворачивают в среде AWS. Мы не получаем доступ к контенту клиентов и не используем его для каких-либо целей без соответствующего согласия. Мы ни при каких обстоятельствах не используем контент клиентов или связанную с ним информацию для маркетинга и рекламы.
  • Хранилище. Клиенты выбирают, в каких регионах AWS будет храниться их контент. Вы можете реплицировать контент между регионами AWS и создавать резервные копии в нескольких регионах. Мы не будем перемещать или реплицировать ваш контент за пределы выбранного вами одного или нескольких регионов AWS без вашего согласия.
  • Безопасность. Клиенты выбирают способы защиты контента. Мы предлагаем ведущий в отрасли функции для защиты контента при передаче и хранении, а также предоставляем клиентам возможность использовать собственные ключи шифрования. Такие способы защиты данных включают нижеследующее.
  • Раскрытие контента клиентов. Мы ни при каких условиях не раскрываем контент клиентов (см. ниже Как AWS классифицирует информацию клиентов?), кроме случаев, когда это требуется законодательством или постановлением обязательного характера, выпущенным государственным органом. Если государственный орган направляет в AWS требование предоставить контент вашего клиента, мы всегда предлагаем такому органу обратиться за этими данными непосредственно к вам. Если мы будем вынуждены раскрыть контент государственному органу, вам направится обоснованное уведомление об этом требовании, чтобы ваш клиент мог подготовить охранный судебный приказ или другой инструмент правовой защиты, если AWS имеет на это законное право.
  • Гарантия безопасности. Опираясь на международные рекомендации по защите данных и конфиденциальности, мы разработали программу обеспечения безопасности, которая помогает клиентам безопасно работать в AWS и в полной мере использовать нашу среду управления безопасностью. Наши процессы обеспечения безопасности и управления ею были неоднократно проверены независимыми сторонними специалистами.
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »