Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz in AWS Proton

AWS Proton entspricht dem Modell der AWS gemeinsamen Verantwortung mit geteilter der , das Vorschriften und Richtlinien für den Datenschutz enthält. AWS ist verantwortlich für den Schutz der globalen Infrastruktur, die AWS-Services alle betreibt. AWS behält die Kontrolle über die auf dieser Infrastruktur gehosteten Daten, einschließlich der Sicherheitskonfigurationskontrollen für den Umgang mit Kundeninhalten und personenbezogenen Daten. AWS Kunden und APN-Partner, die entweder als Datenverantwortliche oder als Datenverarbeiter agieren, sind für alle personenbezogenen Daten verantwortlich, die sie in die AWS Cloud

Aus Datenschutzgründen empfehlen wir Ihnen, Ihre AWS-Konto Anmeldeinformationen zu schützen und individuelle Benutzerkonten bei AWS Identity and Access Management (IAM) einzurichten, sodass jeder Benutzer nur die Berechtigungen erhält, die für die Erfüllung seiner Aufgaben erforderlich sind. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:

Wir empfehlen dringend, niemals vertrauliche Identifikationsinformationen, wie z. B. die Kontonummern Ihrer Kunden, in frei formatierte Textfelder wie ein Namensfeld einzugeben. Dies gilt auch, wenn Sie mit der Konsole, der AWS-Services API AWS Proton oder auf andere Weise arbeiten oder AWS SDKs diese verwenden. AWS CLI Alle Daten, die Sie in Freiform-Textfelder für Ressourcen-IDs oder ähnliche Elemente im Zusammenhang mit der Verwaltung von AWS Ressourcen eingeben, können für die Aufnahme in Diagnoseprotokolle aufgenommen werden. Wenn Sie eine URL für einen externen Server bereitstellen, schließen Sie keine Anmeldeinformationen zur Validierung Ihrer Anforderung an den betreffenden Server in die URL ein.

Weitere Informationen zum Datenschutz enthält der Blog-Beitrag AWS Shared Responsibility Model and GDPR im AWS -Sicherheitsblog.

Serverseitige Verschlüsselung im Ruhezustand

Wenn Sie sich dafür entscheiden, vertrauliche Daten in Ihren gespeicherten Vorlagenpaketen im S3-Bucket zu verschlüsseln, in dem Sie Ihre Vorlagenpakete speichern, müssen Sie einen SSE-S3- oder SSE-KMS-Schlüssel verwenden, um das Abrufen der Vorlagenpakete AWS Proton zu ermöglichen, sodass sie an eine registrierte Vorlage angehängt werden können. AWS Proton

Verschlüsselung während der Übertragung

Die gesamte Service-zu-Service-Kommunikation wird während der Übertragung mit SSL/TLS verschlüsselt.

AWS Proton Verwaltung von Verschlüsselungsschlüsseln

Darin AWS Proton werden alle Kundendaten standardmäßig mit einem AWS Proton eigenen Schlüssel verschlüsselt. Wenn Sie einen kundeneigenen und verwalteten AWS KMS Schlüssel angeben, werden alle Kundendaten mit dem vom Kunden bereitgestellten Schlüssel verschlüsselt, wie in den folgenden Abschnitten beschrieben.

Wenn Sie eine AWS Proton Vorlage erstellen, geben Sie Ihren Schlüssel an und AWS Proton verwenden Ihre Anmeldeinformationen, um ein Zertifikat zu erstellen, das die Verwendung Ihres Schlüssels ermöglicht AWS Proton .

Wenn Sie den Grant manuell zurückziehen oder Ihren angegebenen Schlüssel deaktivieren oder löschen AWS Proton , können die Daten, die mit dem angegebenen Schlüssel verschlüsselt wurden, nicht gelesen werden. ValidationException

AWS Proton Verschlüsselungskontext

AWS Proton unterstützt Header für den Verschlüsselungskontext. Ein Verschlüsselungskontext ist ein optionaler Satz von Schlüssel-Wert-Paaren, die zusätzliche kontextbezogene Informationen zu den Daten enthalten können. Allgemeine Informationen zum Verschlüsselungs-Kontext finden Sie unter AWS Key Management Service Concepts – Encryption Context (Konzepte – Verschlüsselungs-Kontext) im AWS Key Management Service -Entwicklerhandbuch.

Ein Verschlüsselungskontext ist ein Satz von Schlüssel-Wert-Paaren, die beliebige, nicht geheime Daten enthalten. Wenn ein Verschlüsselungskontext in eine Anfrage zur Verschlüsselung von Daten aufgenommen wird, wird der Verschlüsselungskontext AWS KMS kryptografisch an die verschlüsselten Daten gebunden. Zur Entschlüsselung der Daten müssen Sie denselben Verschlüsselungskontext übergeben.

Kunden können den Verschlüsselungskontext verwenden, um die Verwendung ihres vom Kunden verwalteten Schlüssels in Prüfaufzeichnungen und Protokollen nachzuweisen. Es erscheint auch im Klartext in Protokollen wie AWS CloudTrail Amazon CloudWatch Logs.

AWS Proton berücksichtigt keinen vom Kunden oder extern spezifizierten Verschlüsselungskontext.

AWS Proton fügt den folgenden Verschlüsselungskontext hinzu.

{
  "aws:proton:template": "<proton-template-arn>",
  "aws:proton:resource": "<proton-resource-arn>" 
}

Der erste Verschlüsselungskontext identifiziert die AWS Proton Vorlage, der die Ressource zugeordnet ist, und dient auch als Einschränkung für vom Kunden verwaltete Schlüsselberechtigungen und -erteilungen.

Der zweite Verschlüsselungskontext identifiziert die AWS Proton Ressource, die verschlüsselt ist.

Die folgenden Beispiele zeigen die Verwendung des AWS Proton Verschlüsselungskontextes.

Entwickler, der eine Dienstinstanz erstellt.

{
  "aws:proton:template": "arn:aws:proton:region_id:123456789012:service-template/my-template",
  "aws:proton:resource": "arn:aws:proton:region_id:123456789012:service/my-service/service-instance/my-service-instance" 
}

Ein Administrator, der eine Vorlage erstellt.

{
  "aws:proton:template": "arn:aws:proton:region_id:123456789012:service-template/my-template",
  "aws:proton:resource": "arn:aws:proton:region_id:123456789012:service-template/my-template"
}