Perlindungan Data di AWS

Membangun dengan perlindungan data yang komprehensif di cloud
Gulung

Lindungi data Anda

Mendapatkan kepercayaan pelanggan adalah fondasi utama bisnis AWS dan kami yakin Anda akan memercayakan perlindungan aset paling penting dan sensitif, yaitu: data Anda, kepada kami. Kepercayaan ini kami peroleh berkat kerja sama yang erat dengan Anda sehingga kami dapat memahami kebutuhan Anda untuk perlindungan data, serta melalui serangkaian layanan, peranti, dan keahlian menyeluruh yang kami hadirkan untuk melindungi data Anda. Oleh karenanya, kami telah siapkan langkah-langkah teknis, operasional, dan kontraktual yang diperlukan untuk melindungi data Anda. Dengan AWS, Andalah yang mengelola kendali privasi data Anda, mengontrol bagaimana data Anda digunakan, siapa saja yang dapat mengaksesnya, dan bagaimana data Anda dienkripsi. Kapabilitas ini kami hadirkan, didukung dengan lingkungan komputasi cloud yang paling fleksibel dan aman yang ada saat ini.

Komitmen kami untuk Anda

Kontrol data

Dengan AWS, Anda mengontrol data Anda dengan menggunakan layanan dan alat AWS yang andal untuk menentukan tempat penyimpanan data Anda, cara mengamankannya, dan siapa saja yang dapat mengaksesnya. Layanan seperti AWS Identity and Access Management (IAM) memungkinkan Anda mengelola akses ke layanan AWS dan sumber daya secara aman. AWS CloudTrail dan Amazon Macie mendukung tata kelola, kepatuhan, deteksi, dan audit, sementara AWS CloudHSM dan AWS Key Management Service (KMS) memungkinkan Anda dalam membuat dan mengelola kunci enkripsi secara aman.

Privasi data

Kami terus meningkatkan standar perlindungan privasi dengan layanan dan fitur yang memungkinkan Anda menerapkan kontrol privasi Anda sendiri, termasuk fitur akses, enkripsi, dan pencatatan lanjutan. Kami mempermudah enkripsi data saat berjalan dan saat nonaktif menggunakan kunci yang dikelola AWS atau yang sepenuhnya dikelola oleh Anda. Anda dapat menggunakan kunci Anda sendiri yang dibuat dan dikelola di luar AWS. Kami menerapkan proses yang konsisten dan dapat diskalakan untuk mengelola privasi, termasuk cara mengumpulkan, menggunakan, mengakses, menyimpan, dan menghapus data. Kami menyediakan beragam dokumen praktik terbaik, pelatihan, dan panduan yang dapat Anda manfaatkan untuk melindungi data Anda, seperti Pilar Keamanan AWS Well-Architected Framework. Kami hanya memproses data pelanggan - yaitu data pribadi yang Anda unggah ke akun AWS Anda - sesuai dengan instruksi Anda yang terdokumentasikan dan tidak mengakses, menggunakan, atau membagikan data Anda tanpa persetujuan Anda, kecuali jika diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum, seperti yang dijelaskan dalam Perjanjian Pelanggan AWS dan Adendum Pemrosesan Data Peraturan Perlindungan Data Umum (GDPR) AWS kami. Ribuan pelanggan tunduk pada Peraturan Perlindungan Data Umum (GDPR), PCI, dan HIPAA menggunakan layanan AWS untuk tipe beban kerja ini. AWS telah meraih banyak sertifikasi dan akreditasi yang diakui secara internasional, sebagai wujud kepatuhan terhadap standar internasional yang ketat, seperti ISO 27017 untuk keamanan cloud, ISO 27701 untuk manajemen informasi privasi, dan ISO 27018 untuk privasi cloud. Kami tidak menggunakan data pelanggan atau mengambil informasi dari data pelanggan untuk tujuan pemasaran atau iklan.
 
Pelajari selengkapnya di Pusat Privasi Data kami.

Kedaulatan data

Anda dapat memilih untuk menyimpan data pelanggan Anda di salah satu atau beberapa Wilayah AWS kami di seluruh dunia. Anda dapat menggunakan layanan AWS dengan penuh keyakinan bahwa data pelanggan tetap berada di AWS Regions yang Anda pilih. Sejumlah kecil layanan AWS melibatkan transfer data, misalnya, untuk mengembangkan dan meningkatkan layanan tersebut, dimana Anda dapat memilih untuk tidak melakukannya, atau karena transfer merupakan bagian penting dari layanan (seperti layanan pengiriman konten). Kami melarang -- dan sistem kami dirancang untuk mencegah -- akses jarak jauh oleh personel AWS ke data pelanggan untuk tujuan apa pun, termasuk pemeliharaan layanan, kecuali akses tersebut diminta oleh Anda atau diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum. Jika kami menerima permintaan dari penegak hukum, kami akan menentang permintaan penegak hukum atas data pelanggan dari badan pemerintah jika permintaan tersebut bertentangan dengan hukum, melampauinya, atau jika kami memiliki alasan yang tepat untuk melakukannya. Kami juga menyediakan Laporan Permintaan Informasi dua kali setahun, yang menjelaskan jenis dan jumlah permintaan yang diterima AWS dari penegak hukum.

Keamanan

Di AWS, keamanan adalah prioritas utama kami dan keamanan di cloud adalah tanggung jawab bersama antara AWS dan pelanggan kami. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan pemeliharaan kesehatan, dan lembaga pemerintahan yang memercayakan beberapa informasi sensitif mereka kepada kami. Anda dapat meningkatkan kemampuan Anda untuk memenuhi persyaratan keamanan, kerahasiaan, dan kepatuhan inti dengan layanan komprehensif kami, baik itu melalui Amazon GuardDuty, atau AWS Nitro System, platform yang menjadi fondasi untuk EC2 intances milik kami. Selain itu, layanan seperti AWS CloudHSM dan AWS Key Management Service memungkinkan Anda untuk membuat dan mengelola kunci enkripsi dengan aman, dan AWS Config dan AWS CloudTrail dilengkapi dengan kemampuan untuk memonitor dan mencatat segala bentuk kepatuhan dan audit.

Pusat Privasi Data

Pusat Privasi Data

Kepercayaan terhadap AWS diperoleh berkat keseriusan kami dalam memenuhi kebutuhan pelanggan akan privasi dan transparansi dalam setiap komitmen kami untuk menjaga privasi.

GDPR Center

GDPR Center

AWS berkomitmen dalam menawarkan layanan dan sumber daya kepada pelanggan guna membantu mereka dalam mematuhi persyaratan-persyaratan dalam GDPR.

Blog transfer data

Blog transfer data

Kami telah meluncurkan dua sumber daya online untuk mempermudah pelanggan menyelesaikan penilaian transfer data dan mematuhi GDPR, dengan mempertimbangkan rekomendasi EDPB.

Fitur Privasi Layanan AWS

Fitur Privasi Layanan AWS

Kami transparan tentang bagaimana layanan AWS memproses data pribadi yang Anda unggah ke akun AWS Anda dan kami menyediakan kapabilitas yang memungkinkan Anda untuk mengenkripsi, menghapus, dan memantau pemrosesan data pelanggan Anda.

EU Data Protection

EU Data Protection

Kami bekerja sama dengan pelanggan Uni Eropa (EU) untuk memahami kebutuhan perlindungan data mereka dan menawarkan rangkaian layanan, peralatan, dan sumber daya terlengkap untuk membantu melindungi data mereka.

compliance-contactus-icon
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »