Функции конфиденциальности в сервисах AWS

AWS гарантируют вашу конфиденциальность, и мы разработали AWS как самую гибкую и защищенную среду для облачных вычислений из всех существующих. При работе с AWS вы владеете своими данными, контролируете их местоположение и контролируете, кто имеет к ним доступ. Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS (клиентские данные), и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.

Используя сервисы AWS, вы можете быть уверены, что данные ваших клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных клиентов. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, необходим для предотвращения мошенничества и нарушений или соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ.

Ниже приведен обзор ключевых функций конфиденциальности Сервисов AWS, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных о мерах, дополняющих инструменты передачи данных.  

Вы можете нажать на подчеркнутые флажки в приведенной ниже таблице для получения документации AWS о том, как службы AWS позволяют клиентам шифровать, удалять и контролировать обработку данных клиентов.

Сервис AWS Клиент может шифровать Клиент может удалять Клиент может контролировать обработку данных Нет удаленного доступа*
Alexa for Business
Сервис Amazon API Gateway
Amazon AppFlow
Amazon AppStream 2.0
Пулы пользователей Amazon AppStream 2.0
Amazon Athena
Amazon Augmented AI (A2I)
Amazon Aurora
Amazon Braket
Amazon Chime
Amazon Cloud Directory
Amazon CloudFront
Amazon CloudWatch
Amazon CloudWatch Logs
Amazon CodeGuru Profiler
Amazon CodeGuru Reviewer
Amazon Cognito
Amazon Comprehend
Amazon Connect
Amazon Detective
Amazon DynamoDB
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic File System (Amazon EFS)
Amazon Elastic Inference
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon ElastiCache for Memcached  
Amazon ElastiCache for Redis
Amazon Elasticsearch Service (Amazon ES)
Amazon EMR
Amazon EventBridge
Amazon Forecast
Amazon Fraud Detector
Amazon FSx for Lustre
Amazon FSx for Windows File Server
Amazon GameLift
Amazon GuardDuty
Amazon Honeycode
Amazon Inspector
Amazon Interactive Video Service (IVS)
Amazon Kendra
Amazon Keyspaces
Amazon Kinesis Data Analytics для Java‑приложений
Amazon Kinesis Data Analytics для приложений SQL
Amazon Kinesis Data Firehose
Amazon Kinesis Data Streams
Amazon Kinesis VideoStreams
Amazon Lex
Amazon Lightsail
Amazon Location Service
Amazon Lookout for Equipment
Amazon Lookout for Metrics
Amazon Lookout for Vision
Amazon Macie
Amazon Managed Blockchain (AMB)
Amazon Managed Service for Grafana (AMG)
Amazon Managed Service for Prometheus (AMP)
Amazon Managed Streaming for Kafka (MSK)
Amazon MQ
Amazon Neptune
Amazon Personalize
Amazon Pinpoint
Amazon Polly
Amazon Quantum Ledger Database (QLDB)
Amazon QuickSight
Amazon Redshift
Amazon Rekognition
Amazon Relation Database Service (Amazon RDS)
Amazon SageMaker
Amazon Simple Email Service (Amazon SES)
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service Glacier
Amazon Simple Workflow Service (Amazon SWF)
Amazon Textract
Amazon Timestream
Amazon Transcribe
Amazon Translate
Amazon Virtual Private Cloud (Amazon VPC)
Amazon WorkDocs
Amazon WorkLink
Amazon WorkMail
Amazon WorkSpaces
Amazon WorkSpaces Application Manager (Amazon WAM)
AWS Amplify
AWS App Mesh
AWS App Runner 
AWS Application Discovery Service
AWS Application Migration Service
AWS AppSync
AWS Audit Manager
AWS Backup
AWS Certificate Manager (ACM)
AWS Cloud9
AWS CloudFormation
AWS CloudHSM
AWS CloudShell
AWS CloudTrail
AWS CodeArtifact
AWS CodeBuild
AWS CodeCommit
AWS CodeDeploy
AWS CodePipeline
AWS CodeStar
AWS Config
AWS Control Tower
AWS Data Exchange
AWS DataSync
AWS Device Farm
AWS Direct Connect
AWS Directory Service
AWS Elastic Beanstalk
AWS Elastic Transcoder
AWS Elemental MediaConnect
AWS Elemental MediaConvert
AWS Elemental MediaLive
AWS Elemental MediaPackage
AWS Elemental MediaStore
AWS Fargate
AWS Firewall Manager
AWS Global Accelerator
AWS Glue
AWS Identity and Access Management (IAM)
AWS Import/Export
AWS IoT Analytics
AWS IoT Core
AWS IoT Device Management
AWS IoT Events
AWS IoT Greengrass V1



AWS IoT Greengrass V2
AWS IoT SiteWise
AWS IoT Things Graph
AWS IQ
AWS Key Management Service (AWS KMS)
AWS Lake Formation
AWS Lambda
AWS License Manager
AWS Migration Hub
AWS OpsWorks for Chef Automate
AWS OpsWorks for Puppet Enterprise
AWS OpsWorks Stacks
AWS Outposts
AWS RoboMaker
AWS Secrets Manager
AWS Security Hub


AWS Server Migration Service (AWS SMS)
AWS Serverless Application Repository
AWS Service Catalog
AWS Single Sign-On (SSO)
AWS Snowball Edge
AWS Snowcone
AWS Snowmobile
AWS Step Functions
AWS Storage Gateway для шлюза FSx File Gateway
AWS Storage Gateway для шлюза S3 File Gateway
AWS Storage Gateway для шлюза Tape Gateway
AWS Storage Gateway для шлюза томов Volume Gateway
AWS Systems Manager
AWS Transfer Family
AWS X-Ray
CloudEndure Disaster Recovery (одна из компаний AWS)
CloudEndure Migration (одна из компаний AWS)
Contact Lens for Amazon Connect
FreeRTOS

* Если доступ не запрашивается вами, это необходимо для предотвращения мошенничества и злоупотреблений или для соблюдения требований закона.

Сервисы AWS, которые позволяют клиентам отказаться от передачи клиентских данных

Указанные ниже сервисы AWS передают данные клиентов для модификации и улучшения этих сервисов, вы можете отказаться от такой передачи.  

  • Amazon CodeGuru Profiler
  • Amazon Comprehend
  • Профили клиентов сервиса Amazon Connect для идентификации
  • Amazon Fraud Detector
  • Amazon Lex
  • Amazon Polly
  • Amazon Rekognition
  • Amazon Textract
  • Amazon Transcribe
  • Amazon Translate
  • Contact Lens for Amazon Connect

Сервисы AWS, передающие данные о клиентах в качестве важной части сервиса

Для указанных ниже сервисов AWS передача данных клиентов является важной частью работы сервиса. Например, при отправке сообщений через Amazon Simple Notification Service содержимое этих сообщений будет передаваться в местоположение получателей.  

  • Alexa for Business
  • Пул пользователей Amazon AppStream 2.0
  • Amazon Chime
  • Amazon CloudFront
  • AWS Elemental MediaConnect
  • Amazon Location Service
  • Amazon Pinpoint
  • Amazon Simple Email Service
  • Amazon Simple Notification Service
compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »