Caratteristiche di privacy dei servizi AWS
AWS protegge la tua privacy e fornisce l'ambiente di cloud computing più flessibile e sicuro disponibile oggi. Con AWS, possiedi i tuoi dati, ne controlli la posizione e controlli chi può accedervi. Siamo trasparenti su come i servizi AWS elaborano i dati personali che carichi sul tuo account AWS (dati dei clienti) e forniamo funzionalità che ti consentono di crittografare, eliminare e monitorare l'elaborazione dei dati dei tuoi clienti.
Puoi utilizzare i servizi AWS con la certezza che i dati dei tuoi clienti rimarranno nella Regione AWS selezionata. Un numero limitato di servizi AWS prevede il trasferimento dei dati dei clienti, ad esempio, per sviluppare e migliorare tali servizi, in cui è possibile rinunciare al trasferimento, o perché il trasferimento è una parte essenziale del servizio (come un servizio di distribuzione di contenuti). Proibiamo – e i nostri sistemi sono progettati per impedire – l'accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo, inclusa la manutenzione del servizio, a meno che l'accesso non sia richiesto da te, sia necessario per prevenire frodi e uso illecito o per rispettare la legge.
Di seguito forniamo una panoramica delle principali funzionalità di privacy dei servizi AWS che puoi utilizzare per eseguire valutazioni del trasferimento dei dati in conformità con la decisione Schrems II della Corte di giustizia dell'Unione europea e le raccomandazioni del Comitato europeo per la protezione dei dati sulle misure che completano gli strumenti di trasferimento.
È possibile fare clic sui segni di spunta sottolineati nella tabella sottostante nella documentazione AWS per informazioni su come i servizi AWS consentono ai clienti di crittografare, eliminare e monitorare l'elaborazione dei dati dei propri clienti.
| Servizio AWS | Il cliente può crittografare | Il cliente può eliminare | Il cliente può monitorare l’elaborazione | Nessun accesso remoto* |
| Gateway HAQM API | ✓ | ✓ | ✓ | ✓ |
| HAQM AppFlow | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Bacini d'utenza di HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| HAQM Athena | ✓ | ✓ | ✓ | ✓ |
| HAQM Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| HAQM Aurora | ✓ | ✓ | ✓ | ✓ |
| HAQM Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| HAQM Braket | ✓ | ✓ | ✓ | ✓ |
| HAQM Chime | ✓ | ✓ | ✓ | ✓ |
| HAQM Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudFront | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| HAQM Cognito | ✓ | ✓ | ✓ | ✓ |
| HAQM Comprehend | ✓ | ✓ | ✓ | ✓ |
| HAQM Connect2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Detective | ✓ | ✓ | ✓ | ✓ |
| HAQM DocumentDB (compatibile con MongoDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM DynamoDB | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Block Store (HAQM EBS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Compute Cloud (HAQM EC2) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Registry (HAQM ECR) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Service (HAQM ECS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic File System (HAQM EFS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Kubernetes Service (HAQM EKS) | ✓ | ✓ | ✓ | ✓ |
| HAQM ElastiCache per Memcached3 | ✓2 | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM EMR | ✓ | ✓ | ✓ | ✓ |
| HAQM EventBridge | ✓ | ✓ | ✓ | ✓ |
| HAQM Forecast | ✓ | ✓ | ✓ | ✓ |
| HAQM Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx per ONTAP | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx per OpenZFS | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| HAQM GameLift | ✓ | ✓ | ✓ | ✓ |
| HAQM GuardDuty | ✓ | ✓ | ✓ | ✓ |
| HAQM Healthlake | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| HAQM Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Kendra | ✓ | ✓ | ✓ | ✓ |
| HAQM Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Servizio gestito da HAQM per Apache Flink per applicazioni Java | ✓ | ✓ | ✓ | ✓ |
| Servizio gestito da HAQM per Apache Flink per applicazioni SQL | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Video Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Lex | ✓ | ✓ | ✓ | ✓ |
| HAQM Lightsail | ✓ | ✓ | ✓ | ✓ |
| HAQM Location Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Macie | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| HAQM MemoryDB per Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM MQ | ✓ | ✓ | ✓ | ✓ |
| HAQM Neptune | ✓ | ✓ | ✓ | ✓ |
| Servizio OpenSearch di HAQM | ✓ | ✓ | ✓ | ✓ |
| HAQM Personalize | ✓ | ✓ | ✓ | ✓ |
| HAQM Pinpoint | ✓ | ✓ | ✓ | ✓ |
| HAQM Polly | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Business | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Developer | ✓ | ✓ | ✓ | ✓ |
| HAQM Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM QuickSight2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Redshift | ✓ | ✓ | ✓ | ✓ |
| HAQM Rekognition | ✓ | ✓ | ✓ | ✓ |
| HAQM Relational Database Service (HAQM RDS) | ✓ | ✓ | ✓ | ✓ |
| HAQM SageMaker | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Email Service (HAQM SES) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Notification Service (HAQM SNS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Queue Service (HAQM SQS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service (HAQM S3) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Workflow Service (HAQM SWF) | ✓ | ✓ | ✓ | ✓ |
| HAQM Textract | ✓ | ✓ | ✓ | ✓ |
| HAQM Timestream | ✓ | ✓ | ✓ | ✓ |
| HAQM Transcribe |
✓ | ✓ | ✓ | ✓ |
| HAQM Translate | ✓ | ✓ | ✓ | ✓ |
| HAQM Virtual Private Cloud (HAQM VPC) | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkDocs | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkLink | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkMail | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces Application Manager (HAQM WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| Servizio di directory AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| Ripristino di emergenza elastico AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| AWS Entity Resolution | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| Centro identità AWS IAM | ✓ | ✓ | ✓ | |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| Centrale di sicurezza AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| Catena di approvvigionamento di AWS2 | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| Ripristino di emergenza CloudEndure (un'azienda AWS) | ✓ | ✓ | ✓ | ✓ |
| Migrazione CloudEndure (un'azienda AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for HAQM Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*A meno che l'accesso non sia richiesto dall'utente, è necessario al fine di prevenire frodi e uso illecito o per rispettare la legge.
1 L'elaborazione avviene in combinazione con il modello di fondazione (FM) scelto.
2 Consulta la documentazione del servizio applicabile per informazioni su HAQM Q.
3. HAQM ElastiCache per Memcached supporta la crittografia in transito. Per sua natura, Memcached non fornisce un'archiviazione persistente su disco e conserva i dati in memoria solo per il tempo necessario all'applicazione del cliente. ElastiCache supporta anche la crittografia della memoria quando si scelgono istanze Graviton dei tipi di famiglia r6g e m6g. Tutti i servizi AWS di archiviazione dei dati offrono la crittografia.
Servizi AWS che consentono ai clienti di rinunciare al trasferimento dei dati dei clienti
I seguenti servizi AWS trasferiscono i dati dei clienti per sviluppare e migliorare tali servizi e puoi disattivare tale trasferimento.
- HAQM CodeGuru Profiler
- HAQM Comprehend
- HAQM Connect*
- HAQM Fraud Detector
- HAQM GuardDuty**
- HAQM Lex
- HAQM Polly
- Piano gratuito di HAQM Q Developer
- HAQM Rekognition
- HAQM Textract
- HAQM Transcribe
- HAQM Translate
- Catena di approvvigionamento di AWS
* Questa voce include, ad esempio, i profili cliente HAQM Connect e le campagne HAQM Connect in uscita, nonché le funzionalità di HAQM Q disponibili in HAQM Connect.
** Questo servizio di AWS comporta un trasferimento dovuto all'attivazione della nuova funzionalità di protezione dal malware HAQM GuardDuty.
Servizi AWS che trasferiscono i dati dei clienti come funzione essenziale del servizio
I seguenti servizi AWS trasferiscono i dati dei clienti come funzione essenziale del servizio. Ad esempio, se scegli di inviare messaggi tramite HAQM Simple Notification Service, il contenuto di tali messaggi verrà trasferito alla posizione dei destinatari.
- Pool di utenti di HAQM AppStream 2.0
- HAQM Chime
- HAQM CloudFront
- HAQM Cognito*
- Centro identità AWS IAM**
- HAQM Interactive Video Service (IVS)
- Servizio di posizione HAQM
- HAQM Pinpoint
- HAQM Simple Email Service
- HAQM Simple Notification Service
- HAQM WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* In determinate circostanze, HAQM Cognito utilizza HAQM Simple Email Service (HAQM SES) per inviare e-mail agli utenti e HAQM Simple Notification Service (HAQM SNS) per inviare messaggi di testo SMS agli utenti. Se HAQM SES non è disponibile nella regione,HAQM Cognito chiama gli endpoint di HAQM SES in una regione AWS diversa. Ulteriori informazioni sono reperibili qui. Analogamente, se HAQM SNS non è disponibile nella regione, HAQM Cognito chiama gli endpoint di HAQM SNS in una regione AWS diversa. Ulteriori informazioni sono reperibili qui.
* In determinate circostanze, il Centro identità AWS IAM utilizza HAQM Simple Email Service (HAQM SES) per inviare e-mail agli utenti. Se HAQM SES non è disponibile nella regione, il Centro identità IAM chiama gli endpoint di HAQM SES in una regione AWS diversa. Ulteriori informazioni sono reperibili qui.
*Nella misura in cui si utilizza la funzionalità IoT Core per HAQM Sidewalk o se è abilitata la funzionalità Posizione dispositivo supportata da HERE.
