الأسئلة الشائعة حول خصوصية البيانات

نعرّف محتوى العميل على أنه برامج (بما في ذلك صور الجهاز)، أو بيانات، أو نصوص، أو صوت، أو فيديو، أو صور ينقلها العميل، أو أي مستخدم نهائي إلينا لغرض المعالجة، أو التخزين، أو الاستضافة بواسطة خدمات AWS المرتبطة بحساب هذا العميل، وأي نتائج حسابية يستمدها العميل، أو أي مستخدم نهائي مما سبق من خلال استخدامهم خدمات AWS. على سبيل المثال، يشمل «محتوى العميل» المحتوى الذي يخزنه العملاء أو أي مستخدم نهائي في Amazon Simple Storage Service (S3). لا يشمل محتوى العميل معلومات الحساب، التي نوضحها أدناه. كما لا يشمل محتوى العميل المعلومات المضمّنة في معرفات الموارد، وعلامات البيانات الوصفية، وسياسات الاستخدام، والأذونات، وما شابه من الأشياء المتعلقة بإدارة موارد AWS. تنطبق شروط اتفاقية عملاء AWS وكذلك شروط خدمة AWS على محتوى عملائك.

نُعرّف معلومات الحساب على أنها معلومات عن العميل يُقَدِّمُها لنا فيما يخص إنشاء حسابه أو إدارته لهذا الحساب. على سبيل المثال: تتضمن معلومات الحساب الأسماء، وأسماء المستخدمين، وأرقام الهواتف، وعناوين البريد الإلكتروني، ومعلومات الفوترة المرتبطة بحساب العميل. تنطبق ممارسات المعلومات الموضحة في إشعار خصوصية AWS على معلومات الحساب.

بصفتك عميلًا، فإنك تحتفظ بملكية محتواك، وتحدد خدمات AWS التي يمكنها معالجة محتواك وتخزينه واستضافته. لا نصل إلى المحتوى ولا نستخدمه لأي غرض دون موافقتك. لا نستخدم أبدًا محتوى العميل ولا نستخلص منه معلومات لغرض التسويق أو الإعلان.

بصفتك عميلًا، فأنت تتحكم في محتواك.

• تحدد مكان تخزين محتواك، بما في ذلك تحديد نوع التخزين والمنطقة الجغرافية لذلك التخزين.
• تختار الحالة الآمنة لمحتوى عملائك. نقدم للعملاء ميزات تشفير رائدة لحماية محتواك أثناء النقل وفي حالة عدم النشاط، ونوفر لك الخيار لإدارة مفاتيح التشفير.
• تدير الوصول إلى محتوى عملائك والوصول إلى خدمات AWS ومواردها من خلال المستخدمين، والمجموعات، والأذونات، وبيانات الاعتماد التي تتحكم بها.
  

يصف إشعار خصوصية AWS طريقتنا في جمع معلومات الحساب واستخدامها. نعلم أنك تهتم بكيفية استخدام معلومات الحساب، ونقدر ثقتك في أننا نفعل ذلك بعناية وعقلانية.

نتحلى باليقظة فيما يتعلق بخصوصية عملائنا. لا نكشف عن محتوى العميل ما لم يُطلب منا ذلك امتثالاً للقانون أو لأمر ملزم صادر عن هيئة حكومية. إذا أرسلت إحدى الهيئات الحكومية إلى AWS طلبًا للحصول على محتوى العميل، فسنحاول إعادة توجيه الهيئة الحكومية لطلب تلك البيانات مباشرةً من العميل. يجب على الهيئات الحكومية والتنظيمية اتباع الإجراءات القانونية المعمول بها للحصول على أوامر صالحة وملزمة. نراجع جميع الطلبات ونعترض على الأوامر المبالغ فيها أو غير الملائمة. إذا اضطررنا إلى الكشف عن محتوى العميل إلى هيئة حكومية، فسنقدم للعملاء إشعارًا معقولاً بشأن هذا الكشف للسماح للعميل بالسعي للحصول على أمر وقائي أو أي إجراء مناسب آخر ما لم يُحظر قانونًا على AWS القيام بذلك. من المهم أيضًا الإشارة إلى أنه يمكن لعملائنا تشفير محتوى العملاء ونوفر لهم خيار إدارة مفاتيح التشفير.

نعلم أن الشفافية مهمة لعملائنا، ولذلك ننشر بانتظام تقريرًا عن أنواع وأعداد طلبات المعلومات التي نتلقاها على صفحة الويب طلبات الحصول على معلومات من Amazon.

تمنحك البنية الأساسية العالمية لـ AWS المرونة في اختيار الطريقة والمكان الذي تريده لتشغيل أعباء العمل، وعندما تفعل ذلك، فإنك تستخدم نفس الشبكة ومستوى التحكم وواجهة برمجة التطبيقات وخدمات AWS. إذا كنت تريد تشغيل تطبيقاتك عالميًا، يمكنك الاختيار من بين أي من مناطق AWS ومناطق توافر الخدمات. بصفتك عميلاً، فإنك تختار منطقة (مناطق) AWS التي يُخزن فيها محتوى عملائك، ما يسمح لك بنشر خدمات AWS في الموقع (المواقع) الذي تختاره، وفقًا لمتطلباتك الجغرافية المحددة. على سبيل المثال، إذا أراد أحد عملاء AWS في أستراليا تخزين بياناته في أستراليا فقط، فيمكنه اختيار نشر خدمات AWS الخاصة به حصريًا في منطقة AWS لآسيا والمحيط الهادئ (سيدني). إذا كنت ترغب في التعرف على خيارات تخزين مرنة أخرى، فراجع صفحة الويب مناطق AWS.

يمكنك تكرار محتوى عملائك ونسخه احتياطيًا في أكثر من منطقة AWS واحدة. لن ننقل أو نكرر المحتوى الخاص بك خارج منطقة (مناطق) AWS التي اخترتها بدون موافقتك، إلا في الحالات التي يتعين فيها الامتثال إلى القانون أو لأمر ملزم صادر عن هيئة حكومية. ومع ذلك، من المهم ملاحظة أن جميع خدمات AWS قد لا تكون متاحةً في جميع مناطق AWS. لمزيد من المعلومات حول الخدمات المتوفرة في كل منطقة من مناطق AWS، راجع صفحة الويب خدمات AWS الإقليمية.

عند تقييم مدى أمان حل السحابة، من المهم الفهم والتفرقة بين الأمان الخاص بالسحابة وأمانك داخل السحابة. الأمان الخاص بالسحابة يشمل الإجراءات الأمنية التي تنفذها وتُشغّلها AWS. نحن نتحمل مسؤولية الأمان الخاص بالسحابة. الأمان داخل السحابة يشمل إجراءات الأمان التي تنفذها وتُشغّلها أنت؛ الإجراءات المتعلقة بخدمات AWS التي تستخدمها. أنت تتحمل مسؤولية الأمان داخل السحابة. لمزيد من المعلومات، طالع صفحة الويب المسئولية المشتركة لدى AWS.

أهم أولوياتنا في AWS هي تأمين بيانات عملائنا، ونطبّق إجراءات فنية وتنظيمية وتعاقدية صارمة لحماية سريتها وسلامتها وتوافرها بغض النظر عن منطقة AWS التي اختارها العميل.

تمتثل AWS للمعيار ISO/IEC 27018، بوصفه قانون الممارسة الذي يركّز على حماية البيانات الشخصية في السحابة. كما تُوَسِّعُ نطاق معيار أمان المعلومات ISO 27001 ليشمل المتطلبات التنظيمية المتعلقة بحماية معلومات التعريف الشخصية (PII) أو البيانات الشخصية لبيئة الحوسبة السحابية العامة، وتحدِّدُ إرشادات التنفيذ بناءً على ضوابط المعيار ISO 27002 المنطبقة على معلومات التعريف الشخصية (PII) التي تتم معالجتها بواسطة موفري الخدمات السحابية العامة. لمزيد من المعلومات، أو للاطلاع على الشهادة AWS ISO 27018، طالع صفحة الويب امتثال AWS ISO 27018.

بالإضافة إلى ذلك، تنشر AWS تقرير الخصوصية SOC 2 Type II، استنادًا إلى مبدأ الثقة والخصوصية SOC 2 الذي وضعه المعهد الأمريكي التابع إلى AICPA، الذي يؤسس معيارًا لتقييم الضوابط المرتبطة بكيفية جمع المعلومات الشخصية، واستخدامها، والاحتفاظ بها، والكشف عنها، والتخلص منها لتلبية أهداف الكيان. يوفر تقرير الخصوصية SOC 2 Privacy Type II الذي تنشره AWS تصديقًا من جهة خارجية على أنظمتنا ومدى ملاءمة تصميم عناصر التحكم في الخصوصية، كما هو وارد في إشعار الخصوصية. يتضمن نطاق تقرير الخصوصية معلومات حول كيفية تعاملنا مع المحتوى الذي تُحمّله إلى AWS، وكيف تتم حمايته في جميع الخدمات والمواقع الموجودة ضمن نطاق أحدث تقارير AWS SOC . يمكن تنزيل تقرير الخصوصية The SOC 2 Type II من خلال AWS Artifact في وحدة إدارة تحكم AWS.

ونوصي أيضًا العملاء الذين لديهم أسئلة حول AWS وحول حماية البيانات بالاتصال بمدير حساب AWS. إذا اشترك العملاء في Enterprise Support، يمكنهم أيضًا التواصل مع مدير الحساب الفني (TAM) للحصول على الدعم. يعمل مديرو حساب AWS ومديرو الحساب الفني (TAM) مع مهندسي الحلول لمساعدة العملاء في تلبية احتياجات الامتثال لديهم. لا تقدم AWS المشورة القانونية للعملاء، وإننا نوصي العملاء بالرجوع إلى مستشارهم القانوني إذا كانت لديهم أسئلة قانونية بشأن حماية البيانات.

ولدينا أيضًا فرقٌ من ممثلي دعم الشركات Enterprise Support ومستشاري الخدمات الاحترافية وغيرهم من الموظفين للمساعدة في الإجابة عن الأسئلة المتعلقة بخصوصية البيانات. إذا كانت لديك أسئلة، يمكنك الاتصال بنا من هنا.

تستخدم AWS هذه المعلومات في لتغذية خدمات AWS وحماية تجربة العميل وتحسينها. على سبيل المثال، تستخدم AWS معرفات الموارد لمساعدة العملاء في إنشاء تقارير التكلفة والاستخدام، التي يمكن استخدامها في تقسيم إنفاق AWS عن طريق مركز النفقات، وكذلك لمساعدتهم في إنشاء أذونات IAM لتحديد إمكانية قيام مستخدم معين بشراء مثيلات محجوزة. عند تواصل العملاء مع AWS لطلب المساعدة التقنية، يمكن أن تقوم AWS أيضًا بتحليل معرفات الموارد والأذونات لمساعدتهم في حل مشكلاتهم.