Protezione e controllo dei dati, l’impegno di AWS verso i clienti europei
Sicurezza e protezione dei dati digitali sono tra gli argomenti più caldi e più trattati nell’ultimo anno. L’archiviazione digitale delle informazioni offre vantaggi significativi quando si tratta di sicurezza, ma è anche regolata da molteplici normative e conformità.
Diventa necessario quindi, per i Cloud Provider che gestiscono grandi quantità di dati ed informazioni sensibili, guadagnare la fiducia dei clienti.
Amazon Web Services, Cloud Provider leader nel settore, permette di gestire i controlli sulla privacy dei dati, come vengono utilizzati e determinare chi vi ha accesso e come vengono crittografati.
Con l’aiuto di AWS è possibile soddisfare i requisiti fondamentali di sicurezza e di conformità della privacy dei dati dell’UE, come la gestione delle richieste degli interessati al trattamento, la gestione di notifiche per la violazione dei dati personali, l’esecuzione di valutazioni dell’impatto sulla protezione dei dati e l’impostazione di misure tecniche e organizzative in relazione al trattamento dei tuoi dati.
La Customer Obsession di AWS porta il Cloud Provider ad essere in primo piano in ogni iniziativa che possa rassicurare e supportare i diversi business in svariate parti del mondo. Tra queste iniziative vi è anche il progetto europeo Gaia-x, che ha come fine quello di stilare obiettivi comuni per un’infrastruttura di dati a livello europeo.
Oltre 100 aziende europee e 17 paesi di ricerca fanno già parte dell’iniziativa, e altri player europei ed internazionali verranno invitati a prendere parte al progetto. Non solo Gaia-x, ma AWS è compliant anche con servizi di infrastruttura cloud in Europa (CISPE), Clausole contrattuali standard della Commissione europea (CCS), il Codice di condotta SWIPO Infrastruttura come servizio (IaaS).
Come AWS protegge i dati dei clienti dell’UE?
Controllo dei dati. AWS propone servizi quali Identity and Access Management (IAM) che consentono di gestire in sicurezza l’accesso ai servizi e alle risorse interne al Cloud di AWS. Inoltre servizi come CloudTrail e Amazon Macie consentono governance, conformità, rilevamento e auditing, oppure CloudHSM e Key Management Service permettono di generare e gestire in modo sicuro le chiavi di crittografia.
Sicurezza. In AWS, la sicurezza è una responsabilità condivisa tra il Cloud Provider ed il cliente. Oltre ai servizi completi Amazon GuardDuty o AWS Nitro System, AWS vanta standard riconosciuti a livello internazionale come Cloud Computing Compliance Controls Catalog (C5) e Esquema Nacional de Seguridad (ENS) e certificazioni di tipo PCI-DSS, Hébergement de Données de Santé (HDS,Francia) e TISAX (EU Automotive) che soddisfano i requisiti di conformità per le agenzie di regolamentazione in tutta l’Unione Europea.
Sovranità dei dati. La rete globale di Amazon Web Services permette di scegliere di archiviare i dati in una o più delle Region europee, comprese la Francia, la Germania, l’Irlanda, l’Italia, la Svezia e la Spagna, a partire dal 2022. AWS permette di utilizzare i propri servizi con la certezza che i dati dei clienti rimarranno nella Region selezionata. Soltanto un numero limitato di servizi Amazon prevede il trasferimento dei dati ed i sistemi sono progettati per impedire l’accesso remoto da parte del personale AWS ai dati dei clienti per qualsiasi scopo.
Privacy dei dati. AWS incrementa sempre più il livello di protezione della privacy con servizi che consentono di implementare i controlli sulla privacy, incluse le caratteristiche di controllo di accesso avanzato, crittografia e logging. AWS elabora solo i dati dei clienti secondo le istruzioni documentate e condivise dal cliente, utilizzando e condividendo i contenuti solo con consenso (come descritto nel Contratto clienti AWS e AWS GDPR Data Processing Addendum).
Ti interessa sapere di più sul sicurezza dei dati in AWS?
