GDPR准备好了哪些AWS服务?我可以在AWS上构建和运行符合GDPR的应用程序吗?
所有AWS服务都可以按照GDPR使用
GDPR下的许多要求侧重于确保对个人数据的有效控制和保护。AWS服务使您能够以所需的方式实施自己的安全措施,以使您能够遵守GDPR,包括特定措施,如:
- 个人数据加密
- 能够确保处理系统和服务的持续保密性、完整性、可用性和弹性
- 能够在发生物理或技术事故时及时恢复个人数据的可用性和访问权限
- 定期测试、评估和评估技术和组织措施有效性的过程,以确保处理的安全性
这是一套高级的安全和合规服务,专门用于处理GDPR的要求。有许多AWS服务对专注于GDPR合规性的客户具有特别重要的意义a,AWS拥有500多项专注于安全和合规的功能和服务。
有关更多信息,请查看AWS GDPR中心。
AWS共享责任模型和GDPR
AWS与客户有一个共同的责任模式,这在GDPR下不会改变。AWS负责保护支持云和所提供服务的底层基础设施;而客户作为数据控制器或的数据处理器,对他们放入云中的任何个人数据负责。
您可以在AWS安全博客中找到有关GDPR下分担责任的更多信息。