Функции конфиденциальности в сервисах AWS
AWS гарантируют вашу конфиденциальность, и мы разработали самую гибкую и защищенную среду для облачных вычислений из всех существующих. При работе с AWS вы владеете своими данными, контролируете их местоположение и самостоятельно определяете, кто имеет к ним доступ. Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые загружаются в аккаунт AWS (клиентские данные), и предоставляем возможности, которые позволяют шифровать, удалять и контролировать обработку клиентских данных.
Используя сервисы AWS, вы можете быть уверены, что данные ваших клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных клиентов. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью работы сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, необходим для предотвращения мошенничества и нарушений или соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Дополнительные сведения о том, как AWS проектирует свои системы для предотвращения несанкционированного доступа сотрудников AWS к данным клиентов, см. на нашей веб-странице Доступ оператора в AWS.
Ниже приведен обзор ключевых функций конфиденциальности Сервисов AWS, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных от 01.2020 о мерах, дополняющих инструменты передачи данных. Дополнительные сведения см. в нашем техническом описании по обеспечению соответствия требованиям GDPR на AWS .
Дополнительные сведения о том, как с помощью перечисленные ниже сервисов AWS клиенты могут шифровать, удалять и отслеживать обработку данных своих клиентов, см. в документации по безопасности AWS.
| Сервис AWS | Клиент может шифровать | Клиент может удалять | Клиент может контролировать обработку данных | Нет удаленного доступа* |
|---|---|---|---|---|
| API шлюз Amazon | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Пулы пользователей Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Облачный каталог Amazon | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Профайлер Amazon CodeGuru | ✓ | ✓ | ✓ | ✓ |
| Рецензент Amazon CodeGuru | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (совместимость с MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Эластичное блочное хранилище Amazon (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Эластичный реестр контейнеров Amazon (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache для Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache для Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Детектор мошенничества Amazon | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx для Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx для ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx для OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx для Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Сервис интерактивного видео Amazon (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Управляемый сервис Amazon для Java‑приложений Apache Flink | ✓ | ✓
|
✓
|
✓
|
| Управляемый сервис Amazon для SQL‑приложений Apache Flink | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Служба определения местоположения Amazon | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Управляемый блокчейн Amazon (AMB) | ✓ | ✓
|
✓
|
✓
|
| Управляемый сервис Amazon для Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Управляемый сервис Amazon для Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Управляемая потоковая передача Amazon для Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Управляемые рабочие процессы для Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB для Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Сервис Amazon OpenSearch | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q для разработчиков | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Простой сервис рабочих процессов Amazon (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Диспетчер приложений Amazon WorkSpaces (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| Сервис обнаружения приложений AWS | ✓
|
✓
|
✓
|
✓
|
| Сервис миграции приложений AWS | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| Диспетчер аудита AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| Менеджер сертификатов AWS (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| Сервис миграции баз данных AWS (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| Обмен данными AWS | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| Агент AWS DevOps | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| Сервис каталогов AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| Эластичное аварийное восстановление AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| Разрешение сущностей AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| Диспетчер брандмауэра AWS | ✓
|
✓
|
✓
|
✓
|
| Международный ускоритель AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| Центр идентификации AWS IAM | ✓
|
✓
|
✓
|
✓
|
| Аналитика AWS IoT | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| Управление устройствами AWS IoT | ✓
|
✓
|
✓
|
✓
|
| События AWS IoT | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| Сервис управления ключами AWS (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| Менеджер лицензий AWS | ✓
|
✓
|
✓
|
✓
|
| Центр миграции AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| Агент безопасности AWS | ✓ | ✓ | ✓ | ✓ |
| Менеджер секретов AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| Репозиторий бессерверных приложений AWS
|
✓
|
✓
|
✓
|
✓
|
| Каталог сервисов AWS | ✓
|
✓
|
✓
|
✓
|
| Периферийный AWS Snowball
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| Шлюз хранилища AWS для Файлового шлюза FSx | ✓
|
✓
|
✓
|
✓
|
| Шлюз хранилища AWS для Файлового шлюза S3 | ✓
|
✓
|
✓
|
✓
|
| Шлюз хранилища AWS для Ленточного шлюза | ✓
|
✓
|
✓
|
✓
|
| Шлюз хранилища AWS для Шлюза томов | ✓
|
✓
|
✓
|
✓
|
| Цепочка поставок AWS2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| Семейство для пересылки файлов AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| Аварийное восстановление CloudEndure (одна из компаний AWS) | ✓
|
✓
|
✓
|
✓
|
| Миграция CloudEndure (одна из компаний AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* Если доступ не запрашивается вами, это необходимо для предотвращения мошенничества и злоупотреблений или для соблюдения требований закона.
1 Обработка происходит вместе с выбранной вами базовой моделью (FM).
2 Сведения о сервисе Amazon Q. см. в соответствующей документации.
3 Amazon ElastiCache для Memcached поддерживает шифрование данных при передаче. В Memcached нет встроенной поддержки постоянного дискового хранилища, и данные хранятся только в памяти, пока они нужны приложению клиента. Также ElastiCache поддерживает шифрование памяти при выборе инстансов Graviton типов семейств r6g и m6g. Все сервисы AWS для хранения данных обеспечивают шифрование.
Передача данных клиентов
Для небольшой подгруппы сервисов важной функцией является передача данных из выбранного региона AWS. Например, при отправке получателю сообщений через Amazon Simple Notification Service их содержимое будет передаваться в местоположение получателей. Ниже приведен список аналогичных сервисов AWS.
- Пул пользователей Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- Центр идентификации AWS IAM**
- Сервис интерактивного видео Amazon (IVS)
- Служба определения местоположения Amazon
- Обмен сообщениями для конечных пользователей AWS (ранее – Amazon Pinpoint)
- Amazon Simple Email Service
- Простой сервис уведомлений Amazon
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* В некоторых случаях Amazon Cognito использует Amazon Simple Email Service (Amazon SES) для отправки электронных писем и Amazon Simple Notification Service (Amazon SNS) для отправки текстовых SMS-сообщений. Если Amazon SES в используемом регионе AWS недоступен, Amazon Cognito обращается к адресам Amazon SES в другом регионе. Дополнительные сведения можно найти здесь. Аналогичным образом, если Amazon SNS недоступен в используемом регионе AWS, Amazon Cognito использует адреса Amazon SNS в другом регионе. Дополнительные сведения можно найти здесь.
* В некоторых случаях Центр идентификации AWS IAM использует Amazon Simple Email Service (Amazon SES) для отправки электронных писем. Если Amazon SES недоступен в регионе AWS, Центр идентификации IAM обращается к адресам Amazon SES в другом регионе. Дополнительные сведения можно найти здесь.
*** Если используется функция IoT Core для Amazon Sidewalk или включена функция определения местоположения устройств, поддерживаемая HERE.
Кроме того, некоторые из наших сервисов используют межрегиональный инференс для повышения производительности или по другим техническим причинам, например для помощи клиентам с масштабированием рабочих нагрузок генеративного искусственного интеллекта. Дополнительные сведения о сервисах межрегионального инференса и документации AWS см. здесь.
Для разработки и улучшения некоторых сервисов AWS в них может осуществляться передача данных клиентов. Вы можете отказаться от таких переводов, используя соответствующие механизмы, указанные в применимых Условиях обслуживания или документации AWS.
- Профайлер Amazon CodeGuru
- Amazon Comprehend
- Amazon Connect*
- Детектор мошенничества Amazon
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Уровень бесплатного пользования Amazon Q для разработчиков
- Amazon Rekognition
- Агент данных Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Разрешение сущностей AWS
- AWS Security Hub
- Цепочка поставок AWS
- AWS Transform
- Уровень бесплатного пользования Kiro / индивидуальный подписчик
* Эта запись включает, например, Contact Lens для Amazon Connect, Профили клиентов Amazon Connect, исходящие кампании Amazon Connect, Amazon Q в Connect и Прогнозирование, планирование емкости и расписание Amazon Connect. См. Условия обслуживания 54.7.
** Этот сервис AWS будет осуществлять передачу данных в случаях, когда вы активировали новую функцию «Защита от вредоносных программ Amazon GuardDuty».
AWS European Sovereign Cloud
Для AWS European Sovereign Cloud перемещение данных из выбранного региона AWS или удаленный доступ сотрудников AWS к ним еще более ограничены, чем описано выше, что представлено в официальном документе Обзор AWS European Sovereign Cloud и Приложении «AWS European Sovereign Cloud».