Центр конфиденциальности данных
Завоевание доверия благодаря прозрачностиЗавоевание и поддержание доверия клиентов – основа бизнеса AWS. Мы завоевываем доверие в вопросах конфиденциальности благодаря тому, что стремимся удовлетворять потребности клиентов и сохранять открытость относительно наших обязательств. Используя услуги, инструменты и ресурсы от AWS для контроля и защиты своих данных вы можете реализовать безопасность конфиденциальных данных на основе требований конкретной отрасли. Мы предоставляем широкий набор ресурсов по защите данных, таких как Основы безопасности Платформы AWS Well‑Architected и техническая документация по конфиденциальности.
Завоевание и поддержание доверия клиентов – основа бизнеса AWS. Мы завоевываем доверие в вопросах конфиденциальности благодаря тому, что стремимся удовлетворять потребности клиентов и сохранять открытость относительно наших обязательств. Используя услуги, инструменты и ресурсы от AWS для контроля и защиты своих данных вы можете реализовать безопасность конфиденциальных данных на основе требований конкретной отрасли. Мы предоставляем широкий набор ресурсов по защите данных, таких как Основы безопасности Платформы AWS Well‑Architected и техническая документация по конфиденциальности.
Обязательства
Мы завоевываем и поддерживаем доверие клиентов, принимая на себя бессрочные обязательства, в том числе перечисленные далее.
Вы управляете своими данными. Вы определяете, кто может получить доступ к ним. Вы определяете, где будут храниться ваши данные, с помощью регионов AWS в зависимости от своих конкретных потребностей. Мы упрощаем шифрование ваших данных в движении и при хранении. Мы не используем и не передаем данные клиентов и не осуществляем доступ к ним без согласия, за исключением случаев, когда это требуется для предотвращения мошенничества и нарушений или для соблюдения закона, как описано в нашем Клиентском соглашении.
Мы поддерживаем самые высокие стандарты конфиденциальности и сертификации соответствия, чтобы помочь клиентам удовлетворить свои требования. Компания AWS получила международно признанные сертификаты соответствия и аккредитацию по таким стандартам обеспечения конфиденциальности, как ISO 27017 – безопасность облака, ISO 27701 – управление конфиденциальной информацией и ISO 27018 – конфиденциальность облака.
Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые дают вам возможность применять собственные средства управления конфиденциальностью и включают, например, расширенный доступ, шифрование и ведение журналов. В AWS мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методами сбора, использования, доступа, хранения и удаления данных.
Наши контракты написаны простым и понятным языком, благодаря чему они прозрачны и помогают вам понять предлагаемые нами меры защиты конфиденциальности данных. Кроме того, мы постоянно предоставляем отчетность о прозрачности данных, в которой указываем частоту правительственных запросов на получение информации.
Средства управления конфиденциальностью и сертификаты
Клиенты по всему миру – от стартапов и государственных учреждений до строго регламентируемых отраслей – доверяют AWS свои самые конфиденциальные приложения и контент, в том числе персональные данные, необходимые для работы. Мы внедряем средства управления конфиденциальностью и процессы, которые выгодны каждому клиенту AWS.
Опираясь на международные рекомендации по защите данных и конфиденциальности, мы разработали программу обеспечения безопасности, которая помогает клиентам безопасно работать в AWS и в полной мере использовать нашу среду управления. AWS соответствует требованиям ряда международных стандартов и сертификатов, наиболее важных для наших клиентов, в том числе проходит проверки, которые проводят сторонние аудиторы с надежной репутацией. Соответствие этим требованиям дает клиентам дополнительную уверенность в том, что они могут использовать AWS для удовлетворения своих потребностей в конфиденциальности и требований аудиторов.
Подробнее на странице Программы по обеспечению соответствия требованиям.
Конфиденциальность на работе
Криптографические вычисления
Криптографические вычисления дают возможность использовать в вычислениях криптографически защищенные данные, благодаря чему вам доступен широкий спектр методов сохранения конфиденциальности, в том числе безопасные многосторонние вычисления, гомоморфное шифрование, федеративное обучение с сохранением конфиденциальности и шифрование с возможностью поиска. В инструментах и сервисах для криптографической защиты AWS используется множество технологий шифрования и хранения, которые помогают защищать данные клиентов при хранении и в движении. Клиенты AWS могут использовать библиотеку Криптографические вычисления для Clean Rooms (C3R), чтобы совместно работать с данными в AWS Clean Rooms, применяя технику, которая дает возможность нескольким сторонам совместно вычислять функцию над своими входными данными, сохраняя их конфиденциальными.
Дифференциальная конфиденциальность
Дифференциальная конфиденциальность помогает защитить данные на индивидуальном уровне за счет добавления контролируемого количества случайности, что дает возможность скрыть присутствие или отсутствие какой-либо отдельной сущности в анализируемом наборе данных. Дифференциальная конфиденциальность AWS Clean Rooms дает возможность клиентам защитить конфиденциальность пользователей с помощью интуитивно понятного математического управления всего за несколько кликов. Это полностью управляемое решение, поэтому не требуется иметь предварительный опыт работы с дифференциальной конфиденциальностью, чтобы предотвратить повторную идентификацию пользователей. Дифференциальная конфиденциальность AWS Clean Rooms скрывает роль данных любого человека при формировании совокупной аналитической информации в результатах совместной работы, что дает возможность выполнять широкий спектр SQL-запросов для получения данных о рекламных кампаниях, инвестиционных решениях, клинических исследованиях и многом другом.
Избранные ресурсы
Другие руководства, техническую документацию и тренинги, а также информацию о передовых практиках вы найдете на странице Ресурсы по соответствию требованиям.
Избранные ресурсы
Другие руководства, техническую документацию и тренинги, а также информацию о передовых практиках вы найдете на странице Ресурсы по соответствию требованиям.
Избранные ресурсы
Другие руководства, техническую документацию и тренинги, а также информацию о передовых практиках вы найдете на странице Ресурсы по соответствию требованиям.
