Perlindungan & Privasi Data di AWS

Membangun dengan perlindungan data yang komprehensif di cloud

Mendapatkan kepercayaan pelanggan adalah fondasi bisnis kami di AWS dan kami yakin Anda akan memercayakan perlindungan aset paling penting dan sensitif, yaitu: data Anda, kepada kami. Kepercayaan ini kami peroleh berkat kerja sama yang erat dengan Anda sehingga kami dapat memahami kebutuhan Anda untuk perlindungan data, serta melalui serangkaian layanan, peranti, dan keahlian menyeluruh yang kami hadirkan untuk melindungi data Anda. Oleh karenanya, kami telah siapkan langkah-langkah teknis, operasional, dan kontraktual yang diperlukan untuk melindungi data Anda. Dengan AWS, Andalah yang mengelola kendali privasi data Anda, mengontrol bagaimana data Anda digunakan, siapa saja yang dapat mengaksesnya, dan bagaimana data Anda dienkripsi. Kami mendukung kemampuan ini dengan lingkungan komputasi cloud paling fleksibel dan aman yang tersedia saat ini.

Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.
Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessmen protecting personal data on laptop and virtual interfaces.

Mendapatkan kepercayaan pelanggan adalah fondasi bisnis kami di AWS dan kami yakin Anda akan memercayakan perlindungan aset paling penting dan sensitif, yaitu: data Anda, kepada kami. Kepercayaan ini kami peroleh berkat kerja sama yang erat dengan Anda sehingga kami dapat memahami kebutuhan Anda untuk perlindungan data, serta melalui serangkaian layanan, peranti, dan keahlian menyeluruh yang kami hadirkan untuk melindungi data Anda. Oleh karenanya, kami telah siapkan langkah-langkah teknis, operasional, dan kontraktual yang diperlukan untuk melindungi data Anda. Dengan AWS, Andalah yang mengelola kendali privasi data Anda, mengontrol bagaimana data Anda digunakan, siapa saja yang dapat mengaksesnya, dan bagaimana data Anda dienkripsi. Kami mendukung kemampuan ini dengan lingkungan komputasi cloud paling fleksibel dan aman yang tersedia saat ini.

Komitmen kami kepada Anda

Kontrol data dan residensi

Dengan AWS, Anda mengontrol data menggunakan layanan dan alat AWS yang tangguh untuk menentukan tempat penyimpanan data Anda, bagaimana data tersebut diamankan, serta siapa saja yang memiliki akses ke data tersebut. Layanan seperti AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses ke layanan dan sumber daya AWS dengan aman. AWS CloudTrail dan Amazon Macie memungkinkan kepatuhan, deteksi, dan pengauditan, sementara AWS CloudHSM serta AWS Key Management Service (KMS) memungkinkan Anda untuk membuat dan mengelola kunci enkripsi dengan aman. AWS Control Tower menyediakan tata kelola dan kontrol untuk residensi data.

Privasi data

Kami terus meningkatkan standar perlindungan privasi dengan layanan dan fitur yang memungkinkan Anda menerapkan kontrol privasi Anda sendiri, termasuk fitur akses, enkripsi, dan pencatatan lanjutan. Kami mempermudah enkripsi data saat berjalan dan saat nonaktif menggunakan kunci yang dikelola AWS atau yang sepenuhnya dikelola oleh Anda. Anda dapat membawa kunci Anda sendiri yang dibuat dan dikelola di luar AWS. Kami mengimplementasikan proses yang konsisten dan dapat diskalakan untuk mengelola privasi, termasuk bagaimana data dikumpulkan, digunakan, diakses, disimpan, serta dihapus. Kami menyediakan berbagai macam dokumen praktik terbaik, pelatihan, dan panduan yang dapat Anda manfaatkan untuk melindungi data Anda, seperti Pilar Keamanan Kerangka Kerja AWS Well-Architected. Kami hanya memproses data pelanggan–yaitu setiap data pribadi yang Anda unggah ke akun AWS Anda–sesuai dengan instruksi terdokumentasi Anda dan tidak mengakses, menggunakan, atau membagikan data Anda tanpa persetujuan Anda, kecuali diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum, seperti yang dijelaskan dalam Perjanjian Pelanggan AWS serta Adendum Pemrosesan Data GDPR AWS kami. Ribuan pelanggan yang tunduk pada GDPR, PCI, dan HIPAA menggunakan layanan AWS untuk jenis beban kerja ini. AWS telah meraih banyak sertifikasi dan akreditasi yang diakui secara internasional, sebagai wujud kepatuhan terhadap standar internasional yang ketat, seperti ISO 27017 untuk keamanan cloud, ISO 27701 untuk manajemen informasi privasi, dan ISO 27018 untuk privasi cloud. Kami tidak menggunakan data pelanggan atau memperoleh informasi darinya untuk tujuan pemasaran atau periklanan.
 
Pelajari selengkapnya di Pusat Privasi Data kami.

Kedaulatan data


Anda dapat memilih untuk menyimpan data pelanggan Anda di salah satu atau beberapa Wilayah AWS kami di seluruh dunia. Anda juga dapat menggunakan layanan AWS dengan keyakinan bahwa data pelanggan tetap berada di Wilayah AWS yang Anda pilih. Sejumlah kecil layanan AWS melibatkan transfer data, misalnya, untuk mengembangkan dan meningkatkan layanan tersebut, dimana Anda dapat memilih untuk tidak melakukannya, atau karena transfer merupakan bagian penting dari layanan (seperti layanan pengiriman konten). Kami melarang -- dan sistem kami dirancang untuk mencegah -- akses jarak jauh oleh personel AWS ke data pelanggan untuk tujuan apa pun, termasuk pemeliharaan layanan, kecuali akses tersebut diminta oleh Anda atau diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum. Jika kami menerima permintaan dari penegak hukum, kami akan menentang permintaan penegak hukum untuk data pelanggan dari badan pemerintah jika permintaan tersebut bertentangan dengan hukum, melampauinya, atau jika kami memiliki alasan yang tepat untuk melakukannya. Kami juga menyediakan Laporan Permintaan Informasi dua kali setahun, yang menjelaskan jenis dan jumlah permintaan yang diterima AWS dari penegak hukum.

Keamanan


Di AWS, keamanan adalah prioritas utama kami dan keamanan di cloud adalah tanggung jawab bersama antara AWS dan pelanggan kami. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan beberapa informasi sensitif mereka kepada kami. Anda dapat meningkatkan kemampuan Anda untuk memenuhi persyaratan keamanan, kerahasiaan, dan kepatuhan inti dengan layanan komprehensif kami, baik itu melalui Amazon GuardDuty, maupun AWS Nitro System, platform dasar untuk instans EC2 kami. Kami telah merancang Nitro System untuk memiliki kerahasiaan beban kerja dan tidak ada akses bagi operator. Dengan Nitro System, tidak ada mekanisme bagi sistem atau orang mana pun untuk masuk ke server EC2, membaca memori instans EC2, atau mengakses data apa pun yang disimpan di penyimpanan instans dan volume EBS terenkripsi. Selain itu, layanan seperti AWS CloudHSM dan AWS Key Management Service memungkinkan Anda untuk membuat dan mengelola kunci enkripsi dengan aman, serta AWS Config dan AWS CloudTrail menghadirkan kemampuan pemantauan dan pencatatan untuk kepatuhan serta audit.

Pelajari selengkapnya tentang produk Keamanan AWS.

Ikrar Kedaulatan Digital AWS: Kontrol tanpa kompromi

Kami berkomitmen untuk membantu pelanggan kami memenuhi persyaratan kedaulatan digital dan menawarkan serangkaian kontrol dan fitur kedaulatan tercanggih yang tersedia di cloud kepada semua pelanggan AWS.

Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »