Защита данных и конфиденциальность в AWS

Вы можете хранить данные своих клиентов в одном или нескольких регионах AWS по всему миру. Используя сервисы AWS, можно быть уверенным в том, что данные клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, или когда доступ необходим для предотвращения мошенничества и нарушений или для соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ. Если мы получим требование правоохранительных органов, то будем оспаривать запросы государственных учреждений на получение данных клиентов, когда они противоречат закону, являются чрезмерно обширными, а также в случае, если у нас есть для этого иные основания. Мы также предоставляем полугодовой отчет по запросам на предоставление информации, в котором описываются типы и количество информационных запросов, которые AWS получает от правоохранительных органов.

В AWS безопасность – наш главный приоритет, а безопасность в облаке – это общая ответственность AWS и клиента. Среди тех, которые доверяют нам самую конфиденциальную информацию, можно выделить поставщиков финансовых услуг, медицинские учреждения и правительственные организации. С помощью наших комплексных услуг можно добиться более полного соблюдения основных требований безопасности, конфиденциальности и соответствия нормативным требованиям, будь то через Amazon GuardDuty или Систему AWS Nitro, базовую платформу для наших инстансов EC2. Мы создали Систему AWS Nitro для обеспечения конфиденциальности рабочих нагрузок без доступа оператора. Благодаря Системе AWS Nitro никакая система или человек не способны выполнить вход на серверы EC2, прочитать память инстансов EC2 или получить доступ к данным, находящимся в хранилищах инстансов и зашифрованных томах EBS. Кроме того, такие сервисы как AWS CloudHSM и Сервис управления ключами AWS позволяют вам безопасно создавать ключи шифрования и управлять ими, а AWS Config и AWS CloudTrail предоставляют возможность осуществлять мониторинг и вести журналы, чтобы соответствовать требованиям и проводить аудиты.

Подробнее о Продуктах безопасности AWS.