写点什么

AWS 责任共担模式与 GDPR

2019 年 10 月 22 日

AWS 责任共担模式与 GDPR
欧盟通用数据保护条例 (GDPR) 规定了数据处理者和数据控制者的角色,一些客户和 AWS 合作伙伴网络 (APN) 合作伙伴也在询问这将如何影响建立已久的 AWS 责任共担模式。 我想借此机会,帮助大家理解我们和客户在 GDPR 背景下的共担责任。


    AWS 责任共担模式在 GDPR 会如何变化?简单来说 — 它不会发生变化。AWS 负责保护支持云和所提供服务的底层基础设施,而作为数据控制者或数据处理者的客户和 APN 合作伙伴则负责保护其放入云中的任何个人数据。[](https://amazonaws-china.com/compliance/shared-responsibility-model/)说明了 AWS 与客户以及 APN 合作伙伴所承担的不同责任,在 GDPR 下也执行同样的责任划分原则。
#### AWS 作为数据处理者的责任
GDPR 推出了针对数据控制者和数据处理者的具体规定和责任。任何 AWS 使用我们的服务来处理个人数据时,数据控制者通常是 AWS 客户(有时是 AWS 客户的客户)。但在所有这些情况下,AWS 始终都是与此活动有关的数据处理者。这是因为客户通过与 AWS 服务控制机制的交互指示对数据进行处理,而 AWS 仅执行客户的指示。作为数据处理者,AWS 负责保护运行我们所有服务的全球基础设施。使用 AWS 的控制者保持对在此基础设施上托管的数据的控制,包括处理最终用户内容和个人数据的安全配置控制机制。保护此基础设施是我们的首要任务,我们大力投入第三方审计人员来检查我们的安全控制机制,通过 AWS Artifact 向我们的客户通报他们所发现的任何问题。一个典型的例子是我们的 [](https://amazonaws-china.com/compliance/iso-27018-faqs/) 报告,它专门测试针对个人数据保护的安全控制机制。
AWS 对托管服务承担更大的责任。托管服务的例子包括 Amazon DynamoDB、Amazon RDS、Amazon Redshift、Amazon Elastic MapReduce 和 Amazon WorkSpaces。这些服务提供云资源的可扩展性和灵活性优势,同时又减少了运营开销,因为来宾操作系统 (OS) 和数据库补丁安装、防火墙配置和灾难恢复等基本的安全任务都由我们负责。对于大多数托管服务,您只需配置逻辑访问控制和保护账户凭证,同时保留对任何个人数据的控制和责任。
#### 客户和 APN 合作伙伴作为数据控制者的责任,以及 AWS 服务如何提供帮助
复制代码


我们的客户可以作为其 AWS 环境中的数据控制者或数据处理者。作为数据控制者,您使用的服务可能决定了您如何配置这些服务,以帮助满足您的 GDPR 合规需求。例如,Amazon EC2、Amazon VPC 和 Amazon S3 等分类为基础设施即服务 (IaaS) 的 AWS 服务均由您控制,要求您完成所有必要的例行安全配置和管理,而不论服务器位于哪里。对于 Amazon EC2 实例,您负责管理下列项目:实例上安装的来宾操作系统(包括更新和安全补丁)、应用程序软件或实用工具,以及 AWS 提供的防火墙(称为安全组)的配置。


为帮助您在使用我们的基础设施时实现 GDPR 规定的数据保护设计原则,我们建议您使用 Amazon Identity and Access Management (IAM) 来保护 AWS 账户凭证和设置个人用户账户,从而确保每个用户仅获得履行工作职责所需的权限。我们还建议对每个账户使用 Multi-Factor Authentication (MFA),要求使用 SSL/TLS 与 AWS 资源进行通信,使用 AWS CloudTrail 来建立 API/用户活动日志记录,并使用 AWS 加密解决方案以及 AWS 服务提供的所有默认安全控制机制。您还可以使用先进的托管安全服务,例如 Amazon Macie,它可帮助您发现和保护存储在 Amazon S3 中的个人数据。


有关更多信息,请下载 AWS 安全性最佳实践白皮书或访问 AWS 安全性资源GDPR 中心等网页。 除我们的解决方案和服务外,AWS APN 合作伙伴还提供了数百种工具和功能,以帮助您满足安全性目标,这涵盖从网络安全性和配置管理到访问控制和数据加密的各个方面。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/security-the-aws-shared-responsibility-model-and-gdpr/


2019 年 10 月 22 日 08:00197

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

负载均衡

满山李子

计算机网络基础(三)---网络层-IP协议的转发流程

书旅

php laravel 网络协议 计算机基础 网络层

Java这么优秀,我当然要深入啦

程序员小跃

Java Lambda

Redis进阶篇二——持久化

多选参数

redis redis6.0.0 redis集群 redis持久化

架构师训练营第六周

大丁💸💵💴💶🚀🐟

为了保存VuePress构建的网站为PDF,我竟然。。。

Leetao

Python python 爬虫 PDF vuepress pdfkit

并发业务中,线程安全与否很重要,来看看你懂多少?

Java小咖秀

Java 多线程与高并发

CAP 原理

Z冰红茶

week6 学习总结 Nosql

Z冰红茶

朱嘉明:区块链对深入改革的意义何在?

CECBC区块链专委会

区块链技术 政策扶持 块链与经济 区块链功能 产业数字化

天猫小店、京东小店的问题分析

石云升

价值网络 新零售 天猫小店

Apache Flink 是什么?

Apache Flink

flink

程序员的眼界真的不要,也不能只局限于技术

非著名程序员

极客时间 程序员 提升认知 程序员成长

「1.4万字」玩转前端 Video 播放器 | 多图预警

阿宝哥

前端 流媒体 Video播放器 HLS

MySQL 高可用和分布式数据库(训练营第六课)

看山是山

zookeeper CAP 主从复制 主主复制 MySQL 高可用

JVM详解之:java class文件的密码本

程序那些事

Java JVM class GC 密码

职业发展的迷茫与困境:你真的了解职级体系吗?

伴鱼技术团队

技术管理 人才培养 程序员成长 职业成长 技术人生

C、C++、Java到Python,编程入门学习什么语言好?

华为云开发者社区

c c++ Python 编程语言 Java 分布式

我学会了用Python预测股票价格

博文视点Broadview

Python 读书笔记 算法 数据分析

探秘 Spring 的 PropertyEditor

CoderLi

Java spring 后台

NOSQL - 第六周作业

孙志平

【week06】总结

chengjing

最右JS2Flutter框架——渲染机制(二)

刘剑

flutter 前端 跨平台 探索与实践

GaussDB for DWS:内存自适应控制技术总结

华为云开发者社区

大数据 数据湖 内存管理 sql 华为云

架构师训练营(6周)

邵帅

rdd序列化

InfoQ_6cf02607664f

我在阿里积累到的撰写数据分析报告经验

DeeperMan

大数据 数据分析 数据可视化

图解:有向环、拓扑排序与Kosaraju算法

淡蓝色

Java 数据结构 算法

上亿数据怎么玩深度分页?兼容MySQL + ES + MongoDB

Kerwin

Java MySQL ES 深度分页

【week06】作业

chengjing

架构师训练营作业(6周)

邵帅

2021年,算法还“香”吗?

2021年,算法还“香”吗?

AWS 责任共担模式与 GDPR-InfoQ