Protección de datos en Respuesta frente a incidencias de seguridad de AWS

El Modelo de responsabilidad compartida de AWS se aplica a la protección de datos para el servicio Respuesta ante incidentes de seguridad de AWS. Tal como se describe en este modelo, AWS es responsable de proteger la infraestructura que ejecuta los servicios que se ofrecen en la nube de AWS. Eres responsable de mantener el control sobre el contenido alojado en esta infraestructura. También es responsable de la configuración de seguridad y de las tareas de administración para los servicios de AWS que utiliza. Para obtener más información sobre la privacidad de datos, consulte Preguntas frecuentes sobre la privacidad de datos. Para obtener información sobre la protección de datos en Europa, consulte la publicación del blog AWS Shared Responsibility Model and GDPR en el Blog de seguridad de AWS.

A efectos de protección de datos, en las prácticas recomendadas de seguridad de AWS se establece que debe proteger las credenciales de las cuentas de AWS y configurar los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:

No debe ingresar nunca información confidencial, como sus direcciones de correo electrónico, en etiquetas o campos de texto de formato libre, como el campo Nombre. Esto incluye cuando trabaje con AWS Support u otros servicios de AWS mediante la consola, la API, la AWS CLI o los AWS SDK. Cualquier dato que ingrese en etiquetas o campos de texto de formato libre utilizados para nombres se puede emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, recomendamos encarecidamente que no incluya información de credenciales en la URL a fin de validar la solicitud para ese servidor.