Защита данных на AWS

Разработка с комплексной защитой данных в облаке
Прокрутить

Защита данных

Завоевание доверия клиентов – основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы завоевываем доверие, работая в тесном сотрудничестве с вами, чтобы понять, каковы ваши потребности в защите данных, и предлагая наиболее полный набор услуг, инструментов и опыта, которые помогут вам защитить свои данные. Для этого мы применяем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, у кого есть доступ к ним, и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной среды для облачных вычислений из существующих.

Наши обязательства перед вами

Контроль и размещение данных

AWS позволяет вам управлять своими данными с помощью мощных сервисов и инструментов AWS, которые определяют, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими. AWS Control Tower предоставляет средства управления и контроля над размещением данных.

Конфиденциальность данных

Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая расширенный доступ, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы только обрабатываем данные клиентов – то есть любые личные данные, которые вы загружаете в свой аккаунт AWS, – в соответствии с представленными вами инструкциями и не осуществляем доступ, использование и передачу ваших данных без вашего согласия, за исключением случаев, когда это требуется для предотвращения мошенничества и нарушений или для соблюдения закона, как описано в нашем Пользовательском соглашении AWS и Приложении по обработке данных AWS GDPR. Тысячи клиентов, на которых распространяется действие GDPR, PCI и HIPAA, используют сервисы AWS для таких рабочих нагрузок. AWS получили множество международно признанных сертификаций и аккредитаций, демонстрирующих соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака, ISO 27701 касательно управления конфиденциальной информацией и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
 

Суверенитет данных

Вы можете хранить данные своих клиентов в одном или нескольких регионах AWS по всему миру. Используя сервис AWS, вы также можете быть уверены, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Если мы получаем запрос от правоохранительных органов, мы будем оспаривать его на получение данных о клиентах от государственных органов, если они противоречат закону, носят слишком широкий характер или если у нас есть для этого соответствующие основания. Мы также предоставляем полугодовой Отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Безопасность

В AWS безопасность – наш главный приоритет, а безопасность в облаке – это общая ответственность AWS и клиента. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Мы создали Nitro System для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Nitro System никакая система или человек не способны получить доступ к серверам EC2, выполнить чтение данных из памяти инстансов EC2 или получить доступ к каким-либо данным в хранилище инстансов и зашифрованным томам EBS. Кроме того, такие сервисы как AWS CloudHSM и AWS Key Management Service позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.

Центр конфиденциальности данных

Центр конфиденциальности данных

В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR

Центр GDPR

AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Блог по передаче данных

Блог по передаче данных

Мы запустили два новых онлайн-ресурса, чтобы помочь клиентам легче выполнить эти оценки передачи данных и выполнить требования GDPR, принимая во внимание рекомендации EDPB.

Функции конфиденциальности в сервисах AWS

Функции конфиденциальности в сервисах AWS

Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Защита данных в ЕС

Защита данных в ЕС

Мы тесно сотрудничаем с клиентами из ЕС, чтобы понять их потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут защитить их данные.

Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »