Proteção de dados no AWS Security Incident Response

O modelo de responsabilidade compartilhada da AWS se aplica à proteção de dados para o serviço de Resposta a Incidentes de Segurança da AWS. Conforme descrito neste modelo, a AWS é responsável pela proteção da infraestrutura que executa os serviços oferecidos na Nuvem AWS. Você é responsável por manter o controle sobre o conteúdo hospedado nessa infraestrutura. Você também é responsável pelas tarefas de configuração e gerenciamento de segurança dos serviços da AWS que usa. Para obter mais informações sobre a privacidade de dados, consulte as Perguntas frequentes sobre privacidade de dados. Para obter mais informações sobre a proteção de dados na Europa, consulte o artigo do blog AWS Shared Responsibility Model and GDPR no Blog de segurança da AWS.

Para finalidades de proteção de dados, as práticas recomendadas de segurança da AWS recomendam que você proteja as credenciais da conta da AWS e configure usuários individuais com o Centro de Identidade do AWS IAM ou com o AWS Identity and Access Management (IAM). Dessa maneira, a cada usuário são atribuídas somente as permissões essenciais para o desempenho de suas responsabilidades profissionais. Recomendamos também que você proteja seus dados das seguintes formas:

Você nunca deve inserir informações confidenciais ou sensíveis, como seus endereços de e-mail, em etiquetas ou em campos de texto livres, como um campo Nome. Isso abrange situações em que você trabalha com o AWS Support ou outros serviços da AWS por meio do console, da API, da AWS CLI ou de AWS SDKs. Quaisquer dados que você inserir em etiquetas ou em campos de texto livres usados para nomes podem ser usados para logs de faturamento ou de diagnóstico. Se você fornecer um URL para um servidor externo, recomendamos fortemente que não inclua informações relacionadas às credenciais no URL para validar sua solicitação para esse servidor.