Datenschutz im IAM Identity Center - AWS IAM Identity Center
Verschlüsselung während der ÜbertragungDatenschutzDatenaufbewahrung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz im IAM Identity Center

Das Modell der AWS gemeinsamen Verantwortung gilt für den Datenschutz in AWS IAM Identity Center. AWS Ist, wie in diesem Modell beschrieben, für den Schutz der globalen Infrastruktur verantwortlich, auf der die gesamte AWS Cloud läuft. Sie sind dafür verantwortlich, die Kontrolle über Ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Sie sind auch für die Sicherheitskonfiguration und die Verwaltungsaufgaben für die AWS Dienste verantwortlich, die Sie verwenden. Weitere Informationen zum Datenschutz finden Sie unter Häufig gestellte Fragen zum Datenschutz. Informationen zum Datenschutz in Europa finden Sie im Blog-Beitrag AWS-Modell der geteilten Verantwortung und die GDPRAWS im Blog zur -Sicherheit.

Wir empfehlen Ihnen, Ihre Daten auf folgende Weise zu sichern:

  • Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) mit IAM Identity Center.

  • Verwenden Sie TLS, um mit Ressourcen zu kommunizieren. AWS Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Richten Sie die API und die Protokollierung von Benutzeraktivitäten mit ein AWS CloudTrail. Informationen zur Verwendung von CloudTrail Pfaden zur Erfassung von AWS Aktivitäten finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.

  • Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen Standardsicherheitskontrollen innerhalb der AWS Dienste.

Wir empfehlen dringend, niemals vertrauliche oder sensible Informationen, wie z. B. die E-Mail-Adressen Ihrer Kunden, in Tags oder frei formatierte Textfelder wie ein Namensfeld einzugeben. Dies gilt auch AWS IAM Identity Center, wenn Sie mit oder anderen AWS Diensten arbeiten, die Konsole, die API oder AWS SDKs verwenden. AWS CLI Alle Daten, die Sie in Tags oder Freiform-Textfelder für Namen eingeben, können für Diagnoseprotokolle verwendet werden.

Verschlüsselung während der Übertragung

IAM Identity Center schützt Daten während der Übertragung zum und vom Service, indem alle Netzwerkdaten automatisch mit dem Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.2 oder TLS 1.3 verschlüsselt werden. Direkte HTTPS-Anfragen, die mit IAM authentifiziert und an das IAM Identity Center APIs, die Identity Store API oder die OIDC API gesendet werden, werden mit dem AWS Signature Version 4-Algorithmus signiert, um eine sichere Verbindung herzustellen.

Datenschutz

Mit IAM Identity Center behalten Sie die Kontrolle über die Daten Ihres Unternehmens. Ihre in IAM Identity Center gespeicherten Benutzer- und Gruppenidentitäten werden nur dann mit anderen AWS Diensten wie AWS verwalteten Anwendungen geteilt, wenn Sie sie mit IAM Identity Center aktivieren und wenn diese Dienste sie benötigen.

Weitere Informationen finden Sie in den häufig gestellten Fragen zum AWS Datenschutz.

Datenaufbewahrung

IAM Identity Center speichert Ihre Daten wie Benutzer- und Gruppenidentitäten sowie Metadaten, bis Sie sie aus dem Dienst löschen. Wenn Sie eine IAM Identity Center-Instanz löschen, werden die darin enthaltenen Daten ebenfalls gelöscht.