AWS Privacy Reference Architecture
Amazon Web Services(贡献者)
2025 年 9 月(文档历史记录)
调查
我们很乐意听取您的意见。请通过简短的调查
版权声明
本指南仅供参考。其不构成法律建议,且不应将其作为法律建议。AWS 鼓励其客户就其隐私和数据保护环境的实施,以及更广泛的与其业务相关的适用法律,寻求适当的建议。
客户有责任对本文档中的信息进行单独评测。本文档:(a)仅供参考,(b)代表当前的 AWS 产品和实践,如有更改,恕不另行通知,以及(c)不构成 AWS 及其附属公司、供应商或许可方的任何承诺或保证。AWS 产品或服务“按原样”提供,不附带任何明示或暗示的保证、陈述或条件。
AWS 对其客户承担的责任和义务受 AWS 协议制约,本文档不是 AWS 与客户直接协议的一部分,也不构成对该协议的修改。
简介
AWS Privacy Reference Architecture(AWS PRA)提供了一套专门针对 AWS 服务中隐私支持控制设计和配置的指南。本指南可以帮助您做出有关人员、流程和技术的决策,从而支持 AWS 云中的隐私保护。
AWS 责任共担模式和隐私
在 AWS 云中,您与 AWS 共同承担安全与合规责任。AWS 负责云的安全,这意味着 AWS 负责保护运行 AWS 云中提供的所有服务的基础设施。您负责云中的安全,这意味着您负责根据安全和隐私要求配置和管理 AWS 服务。有关更多信息,请参阅 AWS 责任共担模型
AWS 服务提供的功能允许您在云实施自己的隐私控制,以支持您的隐私要求。您的隐私责任因许多因素而异,包括您选择的 AWS 服务和 AWS 区域、这些服务在您的 IT 环境中的集成以及适用于您的组织和工作负载的法律和法规。
使用 AWS 服务时,您始终掌控自己的内容。具体而言,客户内容指的是您或任何最终用户通过与您的账户关联的 AWS 服务传输给我们进行处理、存储或托管的软件(包括机器图像)、数据、文本、音频、视频或图像。它还包括您或最终用户通过使用 AWS 服务得出的任何计算结果。您将负责管理由您控制的以下决策:
-
您选择在 AWS 上收集、存储或处理的数据
-
您用于数据的 AWS 服务
-
您收集、存储或处理数据的 AWS 区域
-
数据的格式和结构,以及数据是否经过屏蔽、匿名化或加密
-
如何定义、存储、轮换和操作用于加密的密钥
-
有权访问数据的人员、其有权访问数据的时间,以及如何授予、管理和撤销这些访问权限
了解 AWS 责任共担模式及其通常如何应用于云运营后,您就必须确定其如何应用于您的使用案例。您选择使用的 AWS 服务决定您作为组织隐私责任的成员时必须执行的配置量。例如,Amazon Elastic Compute Cloud(Amazon EC2)等服务被归类为基础设施即服务(IaaS)。因此,如果您使用 Amazon EC2,则必须为来宾操作系统以及在 EC2 实例上安装的应用程序软件或实用程序执行所有必要的隐私配置。当您使用 Amazon Simple Storage Service(Amazon S3)和 Amazon DynamoDB 等抽象服务时,AWS 负责基础设施层、操作系统和平台。您的责任是管理和分类数据(客户内容),并配置用于访问端点的策略,以便存储和检索数据。有关 AWS 如何帮助您保护数据和隐私的更多信息,请参阅 Data protection and privacy at AWS
