Gulung

Perlindungan & Privasi Data di AWS

Membangun dengan perlindungan data yang komprehensif di cloud

Lindungi data Anda

Mendapatkan kepercayaan pelanggan adalah fondasi utama bisnis AWS dan kami yakin Anda akan memercayakan perlindungan aset paling penting dan sensitif, yaitu: data Anda, kepada kami. Kepercayaan ini kami peroleh berkat kerja sama yang erat dengan Anda sehingga kami dapat memahami kebutuhan Anda untuk perlindungan data, serta melalui serangkaian layanan, peranti, dan keahlian menyeluruh yang kami hadirkan untuk melindungi data Anda. Oleh karenanya, kami telah siapkan langkah-langkah teknis, operasional, dan kontraktual yang diperlukan untuk melindungi data Anda. Dengan AWS, Andalah yang mengelola kendali privasi data Anda, mengontrol bagaimana data Anda digunakan, siapa saja yang dapat mengaksesnya, dan bagaimana data Anda dienkripsi. Kapabilitas ini kami hadirkan, didukung dengan lingkungan komputasi cloud yang paling fleksibel dan aman yang ada saat ini.

Komitmen kami kepada Anda

Kontrol data dan residensi

Dengan AWS, Anda mengontrol data dengan menggunakan layanan dan alat AWS yang andal untuk menentukan tempat penyimpanan data, cara mengamankannya, serta siapa saja yang dapat mengaksesnya. Layanan seperti AWS Identity and Access Management (IAM) memungkinkan Anda untuk mengelola akses ke sumber daya dan layanan AWS secara aman. AWS CloudTrail dan Amazon Macie memungkinkan kepatuhan, deteksi, dan pengauditan, sementara AWS CloudHSM dan AWS Key Management Service (KMS) memungkinkan Anda untuk membuat dan mengelola kunci enkripsi dengan aman. AWS Control Tower menyediakan tata kelola dan kontrol untuk residensi data.

Privasi data

Kami terus meningkatkan standar perlindungan privasi dengan layanan dan fitur yang memungkinkan Anda menerapkan kontrol privasi Anda sendiri, termasuk fitur akses, enkripsi, dan pencatatan lanjutan. Kami mempermudah enkripsi data saat berjalan dan saat nonaktif menggunakan kunci yang dikelola AWS atau yang sepenuhnya dikelola oleh Anda. Anda dapat menggunakan kunci Anda sendiri yang dibuat dan dikelola di luar AWS. Kami menerapkan proses yang konsisten dan dapat diskalakan untuk mengelola privasi, termasuk cara mengumpulkan, menggunakan, mengakses, menyimpan, dan menghapus data. Kami menyediakan beragam dokumen praktik terbaik, pelatihan, dan panduan yang dapat Anda manfaatkan untuk melindungi data Anda, seperti Pilar Keamanan AWS Well-Architected Framework. Kami hanya memproses data pelanggan - yaitu data pribadi yang Anda unggah ke akun AWS Anda - sesuai dengan instruksi Anda yang terdokumentasikan dan tidak mengakses, menggunakan, atau membagikan data Anda tanpa persetujuan Anda, kecuali jika diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum, seperti yang dijelaskan dalam Perjanjian Pelanggan AWS dan Adendum Pemrosesan Data Peraturan Perlindungan Data Umum (GDPR) AWS kami. Ribuan pelanggan tunduk pada Peraturan Perlindungan Data Umum (GDPR), PCI, dan HIPAA menggunakan layanan AWS untuk tipe beban kerja ini. AWS telah meraih banyak sertifikasi dan akreditasi yang diakui secara internasional, sebagai wujud kepatuhan terhadap standar internasional yang ketat, seperti ISO 27017 untuk keamanan cloud, ISO 27701 untuk manajemen informasi privasi, dan ISO 27018 untuk privasi cloud. Kami tidak menggunakan data pelanggan atau mengambil informasi dari data pelanggan untuk tujuan pemasaran atau iklan.
 
Pelajari selengkapnya di Pusat Privasi Data kami.

AWS Digital Sovereignty Pledge: Kontrol tanpa kompromi

Kami berkomitmen untuk membantu pelanggan kami memenuhi persyaratan kedaulatan digital dan menawarkan serangkaian kontrol dan fitur kedaulatan tercanggih yang tersedia di cloud kepada semua pelanggan AWS.

Kedaulatan data

Anda dapat memilih untuk menyimpan data pelanggan Anda di salah satu atau beberapa Wilayah AWS kami di seluruh dunia. Anda dapat menggunakan layanan AWS dengan penuh keyakinan bahwa data pelanggan tetap berada di AWS Regions yang Anda pilih. Sejumlah kecil layanan AWS melibatkan transfer data, misalnya, untuk mengembangkan dan meningkatkan layanan tersebut, dimana Anda dapat memilih untuk tidak melakukannya, atau karena transfer merupakan bagian penting dari layanan (seperti layanan pengiriman konten). Kami melarang -- dan sistem kami dirancang untuk mencegah -- akses jarak jauh oleh personel AWS ke data pelanggan untuk tujuan apa pun, termasuk pemeliharaan layanan, kecuali akses tersebut diminta oleh Anda atau diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum. Jika kami menerima permintaan dari penegak hukum, kami akan menentang permintaan penegak hukum atas data pelanggan dari badan pemerintah jika permintaan tersebut bertentangan dengan hukum, melampauinya, atau jika kami memiliki alasan yang tepat untuk melakukannya. Kami juga menyediakan Laporan Permintaan Informasi dua kali setahun, yang menjelaskan tipe dan jumlah permintaan informasi yang diterima AWS dari penegak hukum.

Keamanan

Di AWS, keamanan adalah prioritas utama kami dan keamanan di cloud adalah tanggung jawab bersama antara AWS dan pelanggan kami. Penyedia layanan keuangan, penyedia layanan pemeliharaan kesehatan, dan lembaga pemerintahan adalah termasuk pelanggan kami yang memercayakan beberapa informasi yang paling sensitif mereka kepada kami. Anda dapat meningkatkan kemampuan untuk memenuhi persyaratan keamanan, kerahasiaan, dan kepatuhan inti dengan layanan komprehensif kami, baik itu melalui Amazon GuardDuty atau AWS Nitro System, platform dasar untuk instans EC2 kami. Kami telah merancang Nitro System untuk memiliki kerahasiaan beban kerja dan tidak ada akses bagi operator. Dengan Nitro System, tidak ada mekanisme bagi sistem atau orang mana pun untuk masuk ke server EC2, membaca memori instans EC2, atau mengakses data apa pun yang disimpan di penyimpanan instans dan volume EBS terenkripsi. Selain itu, layanan seperti AWS CloudHSM dan AWS Key Management Service memungkinkan Anda untuk membuat dan mengelola kunci enkripsi dengan aman, serta AWS Config dan AWS CloudTrail menghadirkan kemampuan pemantauan dan pencatatan untuk kepatuhan dan audit.

Pelajari selengkapnya tentang produk AWS Security.

AWS Digital Sovereignty Pledge

Komitmen kami untuk menawarkan kepada semua pelanggan AWS serangkaian kontrol dan fitur kedaulatan tercanggih yang tersedia di cloud.

Pusat Privasi Data

Pusat Privasi Data

Kepercayaan terhadap AWS diperoleh berkat keseriusan kami dalam memenuhi kebutuhan pelanggan akan privasi dan transparansi dalam setiap komitmen kami untuk menjaga privasi.

Blog transfer data

Blog transfer data

Kami telah meluncurkan dua sumber daya online untuk mempermudah pelanggan menyelesaikan penilaian transfer data dan mematuhi GDPR, dengan mempertimbangkan rekomendasi EDPB.

Fitur Privasi Layanan AWS

Fitur Privasi Layanan AWS

Kami transparan tentang bagaimana layanan AWS memproses data pribadi yang Anda unggah ke akun AWS Anda dan kami menyediakan kapabilitas yang memungkinkan Anda untuk mengenkripsi, menghapus, dan memantau pemrosesan data pelanggan Anda.

EU Data Protection

EU Data Protection

Kami bekerja sama dengan pelanggan Uni Eropa (EU) untuk memahami kebutuhan perlindungan data mereka dan menawarkan rangkaian layanan, peralatan, dan sumber daya terlengkap untuk membantu melindungi data mereka.

Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »