我们正在使用 Amazon Chime SDK 构建视频通话应用程序。我们的应用程序为英国的客户提供服务,并且需要符合 GDPR。
Amazon Chime 的合规信息页面没有明确说明与 GDPR 合规有关的任何内容。但是 AWS 本身声明它是,并且 Chime 是 AWS 下的一项服务。
因此,我们不确定 Chime 本身是否符合 GDPR。如果有任何相关信息可以最终确认或否认 Chime 的 GDPR 合规性,请有人提出建议。
问问题
411 次
3 回答
1
经过多次尝试后,我们确实得到了来自 AWS 的响应——尽管很模糊。
Amazon Chime 安全性的基础是 Amazon Web Services (AWS) 安全性。AWS 区域和网络的构建和运营旨在满足世界上一些对安全最敏感的组织的要求。AWS 不断接受各种公共部门和私营部门审计组织的第三方审计,以保持其在多种合规性产品中的地位,例如信用卡行业的 PCI DSS 1 级、美国政府的 FedRAMP 计划、德国的 C5 认证,以及澳大利亚政府的 IRAP 评估。有关更多信息,请参阅 AWS 安全性和 AWS 合规性网站。Amazon Chime 根据相同的 AWS 标准设计和运营,已通过符合 HIPAA 资格的服务所需的合规流程,
Amazon Chime SDK 可供客户使用我们的责任共担模型来整合 GDPR 最佳实践和合规性。
所以他们似乎暗示它可以以符合 GDPR 的方式使用。
附加信息:针对聊天功能,AWS 建议我们使用数据消息 API 路由来确保数据在欧盟内的中继和保留。
Chime 应用程序中的所有聊天消息都会转发并存储在 us-east-1(弗吉尼亚州)中。聊天消息总是离开英国。
SDK 中有一个数据消息 API,可用于构建聊天。( https://aws.github.io/amazon-chime-sdk-js/modules/apioverview.html#9-send-and-receive-data-messages-optional ) 这些消息流经用于主持会议(例如伦敦),他们会在那里持续几分钟,直到会议结束,以便可以在会议期间将它们转发给其他参与者。
于 2020-07-16T09:33:22.467 回答
0
我相信 Amazon Chime 不符合 GDPR。该网站无法导出现有用户数据。导出历史记录的记录方法是在聊天历史记录中回滚并复制粘贴: https ://answers.chime.aws/questions/629/how-can-i-save-all-the-data-from-a-聊天室或 co.html
于 2020-07-06T18:47:19.167 回答
0
与您的 AWS 技术 POC 交谈。我相信他们可以帮助您更好地理解这一点。AWS 是一个庞大的服务生态系统。可以使与其他服务一起使用的 Chime 符合 GDPR。
例如,所有 Chime 事件都通过 AWS EventBridge 进行跟踪。应该很容易归因和跟踪特定用户的所有数据。
于 2020-07-30T05:23:10.767 回答