Protezione dei dati in Amazon Lex V2 - Amazon Lex

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati in Amazon Lex V2

Amazon Lex V2 è conforme al modello di responsabilità condivisa AWS Modello di responsabilità di , che include normative e linee guida per la protezione dei dati. AWS è responsabile della protezione dell'infrastruttura globale che esegue tutti i servizi AWS. AWS mantiene il controllo sui dati ospitati su questa infrastruttura, inclusi i controlli di configurazione di sicurezza per la gestione dei contenuti del cliente e i dati personali. I clienti AWS e i partner APN, che agiscano come controller dei dati o processori dei dati, sono responsabili per gli eventuali dati personali inseriti nel cloud AWS.

Per gli scopi di protezione dei dati, ti consigliamo di proteggere le credenziali dell'account AWS e configurare singoli account utente con AWS Identity and Access Management (IAM), in modo che a ogni utente vengano fornite solo le autorizzazioni necessarie per soddisfare i compiti del processo. Suggeriamo, inoltre, di proteggere i dati nei seguenti modi:

  • Utilizza l’autenticazione a più fattori (MFA) con ogni account.

  • SSL/TLS Usalo per comunicare con le risorse AWS.

  • Configura l'API e la registrazione delle attività degli utenti con AWS CloudTrail.

  • Utilizza le soluzioni di crittografia AWS, insieme a tutti i controlli di sicurezza predefiniti all'interno dei servizi AWS.

  • Utilizza i servizi di sicurezza gestiti avanzati, ad esempio Amazon Macie, che aiutano a individuare e proteggere i dati personali archiviati in Amazon S3.

Ti consigliamo di non inserire mai informazioni identificative sensibili, ad esempio i numeri di account dei clienti, in campi a formato libero, ad esempio un campo Name (Nome). Ciò include quando lavori con Amazon Lex V2 o altri servizi AWS utilizzando la console, l'API, l'AWS CLI o AWS. SDKs Tutti i dati che inserisci in Amazon Lex V2 o in altri servizi potrebbero essere raccolti per essere inclusi nei log di diagnostica. Quando fornisci un URL a un server esterno, non includere informazioni sulle credenziali nell'URL per convalidare la tua richiesta a tale server.

Per ulteriori informazioni sulla protezione dei dati, consulta il post relativo al modello di responsabilità condivisa AWS e GDPR in AWS Security Blog.