Защита данных на AWS

Разработка с комплексной защитой данных в облаке
Прокрутить

Защита данных

Завоевание доверия клиентов – основа нашего бизнеса в AWS. Мы знаем, что вы доверяете нам защиту самых важных и конфиденциальных активов: ваших данных. Мы завоевываем доверие, работая в тесном сотрудничестве с вами, чтобы понять, каковы ваши потребности в защите данных, и предлагая наиболее полный набор услуг, инструментов и опыта, которые помогут вам защитить свои данные. Для этого мы применяем технические, операционные и контрактные меры, необходимые для защиты ваших данных. С помощью AWS вы управляете конфиденциальностью своих данных, контролируете их использование, у кого есть доступ к ним, и как выполняется шифрование. Эти возможности лежат в основе самой гибкой и защищенной среды для облачных вычислений из существующих.

Наши обязательства перед вами

Управление данными

AWS позволяет вам управлять своими данными с помощью мощных сервисов и инструментов AWS, которые определяют, где находятся ваши данные, как они защищены и кто имеет к ним доступ. Такие сервисы, как AWS Identity and Access Management (IAM) предоставляют возможности безопасного управления доступом к сервисам и ресурсам AWS. AWS CloudTrail и Amazon Macie обеспечивают управление, соответствие требованиям, обнаружение и аудит, а AWS CloudHSM и AWS Key Management Service (KMS) позволяют безопасно создавать ключи шифрования и управлять ими.

Конфиденциальность данных

Мы постоянно поднимаем планку защиты конфиденциальности с помощью сервисов и функций, которые позволяют вам применять собственные средства управления конфиденциальностью, включая расширенный доступ, шифрование и ведение журналов. Мы упрощаем шифрование данных при их передаче и хранении с помощью ключей, управляемых AWS, или полностью управляемых вами. Вы можете использовать свои собственные ключи, которые были созданы и которыми управляли за пределами AWS. Мы внедряем согласованные и масштабируемые процессы для управления конфиденциальностью, в том числе методы сбора, использования, доступа, хранения и удаления данных. Мы предоставляем широкий спектр рекомендательных документов, обучающих программ и руководств, которые вы можете использовать для защиты своих данных, например, Основа безопасности концепции AWS Well-Architected Framework. Мы только обрабатываем данные клиентов – то есть любые личные данные, которые вы загружаете в свой аккаунт AWS, – в соответствии с представленными вами инструкциями и не осуществляем доступ, использование и передачу ваших данных без вашего согласия, за исключением случаев, когда это требуется для предотвращения мошенничества и нарушений или для соблюдения закона, как описано в нашем Пользовательском соглашении AWS и Приложении по обработке данных AWS GDPR. Тысячи клиентов, на которых распространяется действие GDPR, PCI и HIPAA, используют сервисы AWS для таких рабочих нагрузок. AWS получили множество международно признанных сертификаций и аккредитаций, демонстрирующих соответствие строгим международным стандартам, таким как ISO 27017 относительно безопасности облака, ISO 27701 касательно управления конфиденциальной информацией и ISO 27018 относительно конфиденциальности облака. Мы не используем данные клиентов или связанную с ними информацию для маркетинга и рекламы.
 

Суверенитет данных

Вы можете хранить данные своих клиентов в одном или нескольких регионах AWS по всему миру. Используя сервис AWS, вы также можете быть уверены, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Если мы получаем запрос от правоохранительных органов, мы будем оспаривать его на получение данных о клиентах от государственных органов, если они противоречат закону, носят слишком широкий характер или если у нас есть для этого соответствующие основания. Мы также предоставляем полугодовой Отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

Безопасность

В AWS безопасность – наш главный приоритет, а безопасность в облаке – это общая ответственность AWS и клиента. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации. Вы можете улучшить свое соответствие основным требованиям безопасности, конфиденциальности и соответствия с помощью наших комплексных услуг, будь то через Amazon GuardDuty или AWS Nitro System, базовую платформу для наших инстансов EC2. Кроме того, такие сервисы, как AWS CloudHSM и AWS Key Management Service, позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможности мониторинга и ведения журналов для соответствия требованиям и аудита.

Центр конфиденциальности данных

Центр конфиденциальности данных

В AWS мы завоевываем доверие благодаря тому, что стремимся решить потребности клиентов в вопросах конфиденциальности и сохранять открытость относительно наших обязательств.

Центр GDPR

Центр GDPR

AWS готова предложить своим клиентам сервисы и ресурсы, которые помогут им соблюдать требования GDPR.

Блог по передаче данных

Блог по передаче данных

Мы запустили два новых онлайн-ресурса, чтобы помочь клиентам легче выполнить эти оценки передачи данных и выполнить требования GDPR, принимая во внимание рекомендации EDPB.

Функции конфиденциальности в сервисах AWS

Функции конфиденциальности в сервисах AWS

Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS, и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Защита данных в ЕС

Защита данных в ЕС

Мы тесно сотрудничаем с клиентами из ЕС, чтобы понять их потребности в защите данных, и предлагаем наиболее полный набор услуг, инструментов и ресурсов, которые помогут защитить их данные.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »