Privacy e protezione dei dati con AWS

Sviluppa con una protezione completa dei dati nel cloud

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Guadagniamo questa fiducia lavorando a stretto contatto con te per comprendere le tue esigenze di protezione dei dati e offrendo il set più completo di servizi, strumenti e competenze per aiutarti a proteggere i tuoi dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro oggi disponibile.

Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.
Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.

Guadagnare la fiducia dei clienti è la base del business di AWS e sappiamo che ti fidi di noi per proteggere le tue risorse più critiche e sensibili: i tuoi dati. Guadagniamo questa fiducia lavorando a stretto contatto con te per comprendere le tue esigenze di protezione dei dati e offrendo il set più completo di servizi, strumenti e competenze per aiutarti a proteggere i tuoi dati. Per fare ciò, forniamo misure tecniche, operative e contrattuali necessarie per proteggere i tuoi dati. Con AWS, puoi gestire i controlli sulla privacy dei tuoi dati, controllare come vengono utilizzati i dati, determinare chi vi ha accesso e come vengono crittografati. Supportiamo queste capacità con l'ambiente di cloud computing più flessibile e sicuro oggi disponibile.

I nostri impegni con te

Controlli e residenza dei dati

Con AWS, si riescono a controllare i dati utilizzando potenti servizi e strumenti AWS per determinare dove vengono archiviati i dati, come vengono protetti e chi può accedervi. Servizi quali AWS Identity and Access Management (IAM) consentono di gestire in sicurezza l'accesso ai servizi e alle risorse AWS. AWS CloudTrail e Amazon Macie consentono conformità, rilevamento e verifica, mentre altri come AWS CloudHSM e AWS Key Management Service (KMS) permettono di generare e gestire in modo sicuro le chiavi di crittografia. AWS Control Tower offre governance e controlli per la residenza dei dati.

Privacy dei dati

Alziamo continuamente il livello di protezione della privacy con servizi e funzionalità che ti consentono di implementare i controlli sulla privacy, inclusi accesso avanzato, crittografia e funzionalità di logging. Semplifichiamo la crittografia dei dati in transito e inattivi utilizzando chiavi gestite da AWS o completamente gestite da te. Puoi portare le tue chiavi che sono state generate e gestite al di fuori di AWS. Implementiamo processi coerenti e scalabili per gestire la privacy, incluso il modo in cui i dati vengono raccolti, utilizzati, consultati, archiviati ed eliminati. Forniamo un'ampia varietà di documenti su best practice, formazione e linee guida che puoi sfruttare per proteggere i tuoi dati, come, ad esempio, il pilastro della sicurezza del Framework AWS Well-Architected. Elaboriamo solo i dati dei clienti, ovvero tutti i dati personali che carichi sul tuo account AWS, secondo le tue istruzioni documentate e non accediamo, utilizziamo o condividiamo i tuoi dati senza il tuo consenso, a eccezione di quanto richiesto per prevenire frodi e uso illecito o per conformarsi alla legge, come descritto nel nostro Contratto clienti AWS e nell’ Addendum sul trattamento dei dati secondo il GDPR in AWS. Migliaia di clienti soggetti al GDPR, PCI e all’ HIPAA utilizzano i servizi AWS per questi tipi di carichi di lavoro. AWS ha ottenuto numerosi accreditamenti e certificazioni riconosciute a livello internazionale, dimostrando la conformità a rigorosi standard di tale livello, quali ISO 27017 per la sicurezza nel cloud, ISO 27701 per la gestione delle informazioni sulla privacy e ISO 27018 per la privacy nel cloud. Non utilizziamo i dati del cliente né eventuali informazioni derivate da essi a scopo pubblicitario o di marketing.
 
Ulteriori informazioni sul nostro Centro per la privacy dei dati.

Sovranità dei dati


Puoi scegliere di archiviare i dati dei tuoi clienti in uno o più delle nostre Regioni AWS in tutto il mondo. Inoltre, puoi utilizzare i servizi AWS con la certezza che i dati dei clienti rimarranno nella Regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati, ad esempio, per sviluppare e migliorare quei servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo, e i nostri sistemi sono progettati per impedire, l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, o a meno non sia necessario per prevenire frodi e uso illecito o per ottemperare agli obblighi di legge. Se riceviamo una richiesta delle forze dell'ordine, contesteremo le richieste di dati dei clienti avanzate da essi e da enti governativi nei casi in cui esse siano in conflitto con la legge, siano eccessive o sussistano fondati motivi per opporsi. Forniamo inoltre un report sulle richieste di informazioni semestrale in cui sono descritti i tipi e il numero di richieste di informazioni che AWS riceve dalle forze dell'ordine.

Sicurezza


In AWS, la sicurezza è la nostra massima priorità e la sicurezza nel cloud è una responsabilità condivisa tra AWS e il cliente. Tra i nostri clienti ci sono provider di servizi finanziari, aziende del settore sanitario e governative che si fidano di noi per le loro informazioni sensibili. Puoi migliorare la tua capacità di soddisfare i requisiti fondamentali di sicurezza, riservatezza e conformità con i nostri servizi completi, indipendentemente dall'uso di Amazon GuardDuty o di AWS Nitro System, la piattaforma sottostante per le nostre istanze EC2. Abbiamo progettato Nitro System per ottenere la riservatezza del carico di lavoro e nessun accesso da parte dell'operatore. Con Nitro System, non esiste un meccanismo che permetta a un eventuale sistema o a una persona di accedere ai server EC2, leggere la memoria delle istanze EC2 o accedere a qualsiasi dato memorizzato sull'archiviazione dell'istanza e sui volumi EBS criptati. Inoltre, servizi come AWS CloudHSM e AWS Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia, mentre AWS Config e AWS CloudTrail offrono funzionalità di monitoraggio e funzionalità di registrazione per conformità e verifiche.

Ulteriori informazioni sui prodotti per la sicurezza AWS.

AWS Digital Sovereignty Pledge: controllo senza compressi

Ci impegniamo ad aiutare i nostri clienti a soddisfare i requisiti di sovranità digitale e offrire loro la serie più avanzata di controlli e funzionalità di sovranità disponibili nel cloud.

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »