a11y-skip-to-main-content

Keamanan AWS Cloud

  • AWS
  • Keamanan, Identitas, dan Kepatuhan

Privasi Data Jepang

Gambaran Umum

Undang-Undang Perlindungan Informasi Pribadi (APPI) adalah undang-undang utama yang mengatur tentang data pribadi di Jepang.

APPI berlaku untuk semua operator bisnis (individu dan entitas) yang menangani informasi pribadi. APPI juga membedakan antara informasi pribadi dan data pribadi (yang didefinisikan oleh APPI sebagai informasi pribadi yang merupakan bagian dari basis data informasi pribadi). Kewajiban pada operator bisnis bervariasi, bergantung pada apakah operator bisnis memperoleh, menggunakan, atau menyediakan informasi pribadi atau data pribadi.

Pada tanggal 23 Januari 2019, Komisi Eropa (UE) mengadopsi keputusan kecukupan di Jepang, yang memungkinkan data pribadi mengalir bebas di antara kedua ekonomi berdasarkan jaminan perlindungan yang kuat.

AWS waspada terhadap privasi dan keamanan data Anda. Keamanan di AWS dimulai dengan infrastruktur inti kami. Dibuat khusus untuk cloud dan dirancang untuk memenuhi persyaratan keamanan paling ketat di dunia, infrastruktur kami dipantau 24x7 untuk memastikan kerahasiaan, integritas, dan ketersediaan data pelanggan kami. Pakar keamanan kelas dunia yang sama yang memantau infrastruktur ini juga membangun dan mengelola berbagai pilihan layanan keamanan inovatif kami, yang dapat membantu Anda menyederhanakan pemenuhan persyaratan keamanan dan regulasi Anda sendiri. Sebagai pelanggan AWS, tanpa memandang ukuran atau lokasi Anda, Anda mendapatkan semua manfaat dari pengalaman kami, yang teruji pada kerangka kerja jaminan pihak ketiga yang paling ketat.

AWS mengimplementasikan dan mengelola langkah-langkah keamanan teknis dan organisasional yang berlaku untuk layanan infrastruktur cloud AWS di bawah kerangka kerja dan sertifikasi jaminan keamanan yang diakui secara global, termasuk ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, serta SOC 1, 2, dan 3. Langkah-langkah keamanan teknis dan organisasional ini divalidasi oleh penilai pihak ketiga yang independen, dan dirancang untuk mencegah akses tidak sah atau pengungkapan konten pelanggan.

Misalnya, ISO 27018 adalah kode praktik Internasional pertama yang berfokus pada perlindungan data pribadi di cloud. Hal ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi pada kontrol ISO 27002 yang berlaku untuk Informasi Pengenal Pribadi (PII) yang diproses oleh penyedia layanan cloud publik. Ini menunjukkan kepada para pelanggan bahwa AWS memiliki sistem kontrol yang secara khusus menangani perlindungan privasi konten mereka.

Langkah-langkah teknis dan organisasional AWS yang komprehensif ini konsisten dengan tujuan APPI untuk melindungi data pribadi. Pelanggan yang menggunakan layanan AWS tetap memiliki kontrol atas konten mereka dan bertanggung jawab untuk menerapkan langkah keamanan tambahan berdasarkan kebutuhan spesifik mereka, termasuk klasifikasi konten, enkripsi, manajemen akses, dan kredensial keamanan.

Karena AWS tidak memiliki visibilitas atau pengetahuan tentang apa yang diunggah pelanggan ke jaringannya, termasuk apakah data tersebut dianggap tunduk pada Undang-Undang Privasi atau tidak, pelanggan bertanggung jawab sepenuhnya atas kepatuhan mereka sendiri terhadap Undang-Undang Privasi dan regulasi terkait. Konten di halaman ini melengkapi sumber daya Privasi Data yang sudah ada untuk membantu Anda menyelaraskan persyaratan Anda dengan Model Tanggung Jawab Bersama AWS ketika Anda menyimpan dan memproses data pribadi di pusat data internasional menggunakan layanan AWS.

Missing alt text value

FAQ

Buka semua

    Strategi keamanan pusat data AWS disusun dengan kontrol keamanan yang dapat diskalakan dan banyak lapisan pertahanan yang membantu melindungi informasi Anda. Misalnya, AWS secara hati-hati mengelola potensi risiko banjir dan aktivitas seismik. Kami menggunakan penghalang fisik, penjaga keamanan, teknologi deteksi ancaman, dan proses penyaringan mendalam untuk membatasi akses ke pusat data. Kami mencadangkan sistem kami, menguji peralatan dan proses secara teratur, dan terus melatih karyawan AWS agar siap menghadapi hal yang tidak terduga.

    Untuk memvalidasi keamanan pusat data kami, auditor eksternal melakukan pengujian pada lebih dari 2.600 standar dan persyaratan sepanjang tahun. Pemeriksaan independen seperti itu membantu memastikan bahwa standar keamanan dipenuhi atau dilampaui secara konsisten. Hasilnya, organisasi yang memiliki regulasi paling ketat di dunia memercayakan AWS untuk melindungi data mereka.

    Pelajari selengkapnya tentang cara kami mengamankan pusat data AWS berdasarkan desain dengan mengikuti tur virtual »

    Infrastruktur AWS Cloud telah dirancang menjadi salah satu lingkungan komputasi cloud yang paling fleksibel dan aman yang tersedia saat ini. Skala Amazon memungkinkan investasi yang jauh lebih besar dalam kebijakan keamanan dan penanggulangan dibandingkan dengan yang dapat dilakukan oleh hampir setiap perusahaan besar lainnya. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS, yang memberikan kontrol canggih kepada pelanggan dan Partner APN, termasuk kontrol konfigurasi keamanan, untuk menangani data pribadi. Detail selengkapnya tentang langkah yang dilakukan AWS untuk mempertahankan tingkat keamanan tinggi secara konsisten dapat ditemukan di Laporan Resmi Gambaran Umum Proses Keamanan AWS.

    AWS juga menyediakan beberapa laporan kepatuhan dari auditor pihak ketiga yang telah menguji dan memverifikasi kepatuhan kami terhadap berbagai macam standar dan peraturan keamanan–termasuk ISO 27001, ISO 27017, dan ISO 27018. Untuk memberikan transparansi tentang efektivitas langkah-langkah ini, kami menyediakan akses ke laporan audit pihak ketiga di AWS Artifact. Laporan ini menunjukkan kepada para pelanggan dan Partner APN kami, yang dapat bertindak sebagai pengontrol data atau prosesor data, bahwa kami melindungi infrastruktur dasar tempat mereka menyimpan dan memproses data pribadi. Untuk informasi selengkapnya, kunjungi Sumber Daya Kepatuhan kami.

    Pusat data AWS dibangun dalam klaster di berbagai lokasi di seluruh dunia. Kami menyebut masing-masing klaster pusat data kami di lokasi tertentu sebagai "Wilayah."

    Pelanggan AWS memilih AWS Region tempat konten mereka akan disimpan. Hal ini memungkinkan pelanggan dengan persyaratan geografis tertentu untuk membangun lingkungan di lokasi pilihan mereka.

    Pelanggan dapat mereplikasi dan mencadangkan konten di lebih dari satu Wilayah, tetapi AWS tidak memindahkan konten pelanggan di luar Wilayah pilihan pelanggan, kecuali untuk menyediakan layanan seperti yang diminta oleh pelanggan atau untuk mematuhi hukum yang berlaku.

    Pelanggan mengelola kepemilikan dan kontrol konten pelanggan mereka dan memilih layanan AWS mana yang memproses, menyimpan, dan melakukan host konten pelanggan mereka. AWS tidak memiliki visibilitas terhadap konten pelanggan dan tidak mengakses atau menggunakan konten pelanggan kecuali untuk menyediakan layanan AWS yang dipilih oleh pelanggan atau jika diperlukan untuk mematuhi hukum atau perintah hukum yang mengikat.

    Pelanggan yang menggunakan layanan AWS mempertahankan kontrol atas konten mereka dalam lingkungan AWS. Mereka dapat:

    • Menentukan lokasi konten ditempatkan, misalnya jenis lingkungan penyimpanan dan lokasi geografis penyimpanan tersebut.
    • Mengontrol format konten tersebut, misalnya teks biasa, disembunyikan ('masked'), dianonimkan, atau dienkripsi, baik menggunakan enkripsi yang disediakan AWS maupun mekanisme enkripsi pihak ketiga pilihan pelanggan.
    • Mengelola kontrol akses lainnya, seperti manajemen akses identitas dan kredensial keamanan.
    • Mengontrol apakah akan menggunakan SSL, Virtual Private Cloud, dan langkah-langkah keamanan jaringan lainnya untuk mencegah akses yang tidak sah.

    Hal ini memungkinkan pelanggan AWS untuk mengontrol seluruh siklus hidup konten mereka di AWS dan mengelola konten mereka sesuai dengan kebutuhan khusus mereka sendiri, termasuk klasifikasi konten, kontrol akses, retensi, dan penghapusan.

    Pelanggan dapat memilih untuk menggunakan satu Wilayah, semua Wilayah, atau kombinasi Wilayah apa pun. Kunjungi halaman Infrastruktur Global AWS untuk melihat daftar lengkap AWS Region.

    Berdasarkan Model Tanggung Jawab Bersama AWS, pelanggan AWS mempertahankan kontrol atas keamanan yang mereka pilih untuk diimplementasikan guna melindungi konten, platform, aplikasi, sistem, dan jaringan mereka, sama seperti yang mereka lakukan untuk aplikasi di pusat data lokal. Pelanggan dapat membangun langkah dan kontrol keamanan teknis dan organisasi yang ditawarkan oleh AWS untuk mengelola persyaratan kepatuhan mereka sendiri. Pelanggan dapat menggunakan langkah-langkah yang sudah dipahami untuk melindungi data mereka, seperti enkripsi dan autentikasi multi-faktor, di samping fitur keamanan AWS seperti AWS Identity and Access Management.

    Saat mengevaluasi keamanan solusi cloud, penting bagi pelanggan untuk memahami dan membedakan antara:

    • Langkah-langkah keamanan yang diimplementasikan dan dioperasikan oleh AWS–"keamanan cloud", dan
    • Langkah-langkah keamanan yang diimplementasikan dan dioperasikan oleh pelanggan, terkait dengan keamanan konten dan aplikasi pelanggan mereka yang menggunakan layanan AWS–"keamanan di cloud"