Datenschutz in Amazon Lex V2 - Amazon Lex

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz in Amazon Lex V2

Amazon Lex V2 entspricht dem AWS-Modell der mit , das Vorschriften und Richtlinien für den Datenschutz umfasst. AWS ist zuständig für den Schutz der globalen Infrastruktur, die alle AWS-Services ausführt. AWS hat die Kontrolle über die Daten, die in dieser Infrastruktur gehostet werden. Dies gilt auch für die Steuerelemente zur Sicherheitskonfiguration für die Verarbeitung von Kundeninhalten und persönlichen Daten. AWS-Kunden und APN-Partner, die die Funktion von Daten-Controllern und -verarbeitern übernehmen, sind für alle persönlichen Daten verantwortlich, die sie in der AWS Cloud speichern.

Aus Datenschutzgründen sollten Sie die Anmeldeinformationen des AWS-Kontos schützen und mit AWS Identity and Access Management (IAM) einzelne Benutzerkonten einrichten, sodass jeder Benutzer nur die Berechtigungen besitzt, die er für seine Aufgaben benötigt. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:

  • Verwenden Sie für jedes Konto die Multi-Faktor-Authentifizierung (MFA).

  • Wird SSL/TLS für die Kommunikation mit AWS-Ressourcen verwendet.

  • Richten Sie die API und die Protokollierung von Benutzeraktivitäten mit ein AWS CloudTrail.

  • Verwenden Sie AWS-Verschlüsselungslösungen zusätzlich zu allen standardmäßigen Sicherheitskontrollen innerhalb von AWS-Services.

  • Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu sichern.

Wir empfehlen dringend, in Freitextfeldern wie z. B. im Feld Name keine sensiblen, identifizierenden Informationen wie Kontonummern von Kunden einzugeben. Dies gilt auch, wenn Sie mit Amazon Lex V2 oder anderen AWS-Services über die Konsole, API, AWS-CLI oder AWS arbeiten SDKs. Alle Daten, die Sie in Amazon Lex V2 oder andere Dienste eingeben, werden möglicherweise zur Aufnahme in Diagnoseprotokolle aufgenommen. Wenn Sie eine URL für einen externen Server bereitstellen, schließen Sie keine Anmeldeinformationen zur Validierung Ihrer Anforderung an den betreffenden Server in die URL ein.

Weitere Informationen zum Datenschutz enthält der Blog-Post AWS Shared Responsibility Model and GDPR im AWS Security Blog.