View a markdown version of this page

Protection des données - Décisions relatives à Amazon Connect
Données traitées par Amazon Connect Decisions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données

Le modèle de responsabilité AWS partagée s'applique à la protection des données dans Amazon Connect Decisions. Comme décrit dans ce modèle, AWS est responsable de la protection de l'infrastructure mondiale qui gère l'ensemble du AWS cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Vous êtes également responsable de la configuration de la sécurité et des tâches de gestion des AWS services que vous utilisez. Pour plus d’informations sur la confidentialité des données, consultez Questions fréquentes (FAQ) relatives à la confidentialité des données. Pour plus d'informations sur la protection des données en Europe, consultez le modèle de responsabilité partagée d'AWS et le billet de blog sur le RGPD sur le blog de sécurité AWS.

À des fins de protection des données, nous vous recommandons de protéger les informations d'identification du AWS compte et de configurer les utilisateurs individuels avec Gestion des identités et des accès AWS (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

  • Utilisez l’authentification multifactorielle (MFA) avec chaque compte.

  • SSL/TLS À utiliser pour communiquer avec AWS les ressources. Nous vous recommandons le certificat TLS 1.2 ou une version ultérieure.

  • Configurez l'API et la journalisation de l'activité des utilisateurs avec AWS CloudTrail.

  • Utilisez des solutions de AWS chiffrement, ainsi que tous les contrôles de sécurité par défaut au sein AWS des services.

  • Utilisez des services de sécurité gérés avancés tels qu'Amazon Macie, qui vous aident à découvrir et à sécuriser les données sensibles stockées dans Amazon Simple Storage Service.

  • Si vous avez besoin de modules cryptographiques validés par la norme FIPS 140-2 pour accéder AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison FIPS. Pour plus d’informations sur les points de terminaison FIPS (Federal Information Processing Standard) disponibles, consultez Federal Information Processing Standard (FIPS) 140-2 (Normes de traitement de l’information fédérale).

Nous vous recommandons vivement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Nom. Cela inclut lorsque vous travaillez avec Amazon Connect Decisions ou d'autres AWS services à l'aide de la console de AWS gestion, de l'API AWS Command Line Interface (AWS CLI) ou AWS des SDK. Toutes les données que vous saisissez dans des balises ou des champs de texte libre utilisés pour les noms peuvent être utilisées pour les journaux de facturation ou de diagnostic.

Données traitées par Amazon Connect Decisions

Pour limiter les données accessibles aux utilisateurs autorisés d'une instance Amazon Connect Decisions spécifique, les données détenues dans Amazon Connect Decisions sont séparées par votre identifiant de AWS compte et votre identifiant d'instance Amazon Connect Decisions.

Amazon Connect Decisions gère diverses données de la chaîne d'approvisionnement, telles que les informations utilisateur, les informations extraites du connecteur de données et les détails de l'inventaire.