คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล
ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก
การรักษาไว้ซึ่งความไว้วางใจของลูกค้าคือคำมั่นสัญญาที่เราดำเนินการอย่างไม่หยุดหย่อน AWS ตรวจสอบกฎระเบียบด้านความเป็นส่วนตัวและภูมิทัศน์ทางกฎหมายที่มีการพัฒนาอย่างต่อเนื่อง เพื่อระบุความเปลี่ยนแปลงต่างๆ รวมถึงพิจารณาเครื่องมือที่ลูกค้าของเราอาจจำเป็นต้องใช้เพื่อให้เป็นไปตามเป้าหมายของการปฏิบัติตามข้อกำหนด เรามุ่งมั่นที่จะแจ้งให้คุณทราบถึงนโยบายความเป็นส่วนตัวและความปลอดภัยของข้อมูล แนวทางปฏิบัติ และเทคโนโลยีที่เรานำมาใช้
ความมุ่งมั่น
เปิดทั้งหมดAWS มีคำมั่นสัญญาอย่างไรบ้างเกี่ยวกับการเข้าถึง การจัดเก็บ ความปลอดภัย และการเปิดเผยเนื้อหาของลูกค้า
คำมั่นสัญญาของเรา ได้แก่
- การเข้าถึง: ในฐานะลูกค้า คุณยังคงมีสิทธิ์ควบคุมอย่างเต็มรูปแบบต่อเนื้อหาของคุณที่อัปโหลดไปยังบริการของ AWS ภายใต้บัญชี AWS ของคุณ และคงความรับผิดชอบในการกำหนดค่าการเข้าถึงบริการและทรัพยากรต่าง ๆ ของ AWS เราให้บริการชุดฟีเจอร์ด้านการเข้าถึง การเข้ารหัส และการบันทึกขั้นสูง เพื่อช่วยให้คุณดำเนินการดังกล่าวนี้ได้อย่างมีประสิทธิภาพ (เช่น AWS Identity and Access Management, AWS Organizations และ AWS CloudTrail) เรายังมอบ API ให้คุณเพื่อใช้กำหนดค่าสิทธิ์การควบคุมการเข้าถึงสำหรับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อมของ AWS อีกด้วย เราไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อวัตถุประสงค์ใดๆ โดยไม่ได้รับความเห็นชอบจากคุณ เราไม่ใช้เนื้อหาของคุณและไม่นำข้อมูลจากเนื้อหาของคุณมาใช้เพื่อวัตถุประสงค์ด้านการตลาดหรือการโฆษณา
- พื้นที่จัดเก็บข้อมูล: คุณเป็นผู้เลือก AWS Region ที่ใช้จัดเก็บเนื้อหาของคุณ คุณสามารถทำซ้ำและสำรองข้อมูลเนื้อหาของคุณใน AWS Region ได้มากกว่าหนึ่งแห่ง เราจะไม่ย้ายหรือทำซ้ำเนื้อหาของคุณนอกพื้นที่ AWS Region ที่คุณเลือกโดยไม่ได้รับความยินยอมจากคุณ
- ความปลอดภัย: คุณเป็นผู้เลือกวิธีการรักษาความปลอดภัยให้กับเนื้อหาของคุณ เราให้บริการฟีเจอร์ด้านการเข้ารหัสระดับชั้นนำในอุตสาหกรรมเพื่อปกป้องเนื้อหาของคุณในระหว่างการส่งต่อและขณะที่พักอยู่ และเรามีตัวเลือกให้คุณสามารถจัดการคีย์การเข้ารหัสของคุณเองได้ ฟีเจอร์การคุ้มครองข้อมูลเหล่านี้ ได้แก่
- ความสามารถในการเข้ารหัสข้อมูลที่พร้อมใช้งานในบริการของ AWS กว่า 100 รายการ
- ตัวเลือกการจัดการคีย์ที่มีความยืดหยุ่นที่ใช้ AWS Key Management Service (KMS) ซึ่งช่วยให้ลูกค้าเลือกได้ว่าจะให้ AWS จัดการคีย์การเข้ารหัสหรือควบคุมคีย์ของตนเองได้เองอย่างสมบูรณ์
- โปรแกรมการประกันความปลอดภัยซึ่งใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยและการคุ้มครองข้อมูลเพื่อช่วยให้คุณดำเนินงานได้อย่างปลอดภัยภายใน AWS และเพื่อใช้สภาพแวดล้อมการควบคุมความปลอดภัยของเราได้อย่างมีประสิทธิภาพสูงสุด การรักษาความปลอดภัยและกระบวนการควบคุมเหล่านี้ได้รับการตรวจสอบแบบแยกจากกันด้วยการประเมินแบบอิสระของบริษัทอื่นจำนวนหลายครั้ง
- การเปิดเผยเนื้อหาของลูกค้า: เราจะไม่เปิดเผยเนื้อหาของลูกค้า (ดูวิธีที่ AWS จำแนกข้อมูลของลูกค้าอย่างไรด้านล่าง) เว้นแต่จำเป็นต้องดำเนินการเช่นนั้นเพื่อให้เป็นไปตามกฎหมาย หรือคำสั่งที่ถูกต้องและมีผลบังคับจากหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาของลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลนั้นจากคุณได้โดยตรง หากจำเป็นต้องยินยอมเปิดเผยข้อมูลของลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งให้คุณทราบถึงคำสั่งดังกล่าวตามสมควรเพื่ออนุญาตให้คุณขอคำสั่งคุ้มครองหรือแนวทางแก้ไขอื่นที่เหมาะสม เว้นแต่กฎหมายจะห้ามไม่ให้ AWS ดำเนินการเช่นนั้น
คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล
เปิดทั้งหมดเนื้อหาของลูกค้าคืออะไร
เราให้นิยามเนื้อหาของลูกค้าว่าเป็นซอฟต์แวร์ (รวมถึง Machine Image) ข้อมูล ข้อความ เสียง วิดีโอ หรือภาพที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ ถ่ายโอนมาที่เราเพื่อประมวลผล จัดเก็บ หรือโฮสต์โดยบริการของ AWS ที่เกี่ยวข้องกับบัญชีของลูกค้ารายนั้น รวมถึงผลลัพธ์เชิงคำนวณใดๆ ที่ลูกค้าหรือผู้ใช้ปลายทางของลูกค้าได้มาจากข้อมูลที่กล่าวมาก่อนหน้าผ่านการใช้บริการของ AWS ของตน ตัวอย่างเช่น เนื้อหาของลูกค้ารวมถึงเนื้อหาที่ลูกค้าหรือผู้ใช้ปลายทางของลูกค้าจัดเก็บใน Amazon Simple Storage Service (S3) เนื้อหาของลูกค้าไม่รวมถึงข้อมูลบัญชีดังที่เราอธิบายด้านล่างนี้ และเนื้อหาของลูกค้าไม่รวมถึงข้อมูลที่รวมอยู่ในตัวระบุทรัพยากร แท็กข้อมูลเมตา การควบคุมการเข้าถึง กฎ นโยบายการใช้งาน สิทธิ์การอนุญาต และรายการที่คล้ายกันซึ่งเกี่ยวข้องกับการจัดการทรัพยากรของ AWS AWS แนะนำให้คุณไม่รวมข้อมูลที่ระบุตัวตนส่วนบุคคล ข้อมูลที่เป็นความลับ หรือข้อมูลที่ละเอียดอ่อนไว้ในรายการเหล่านี้ ข้อกำหนดของสัญญาลูกค้าของ AWS และข้อกำหนดการให้บริการของ AWS มีผลใช้งานกับเนื้อหาของลูกค้าของคุณ
ข้อมูลบัญชีคืออะไร
เราให้นิยามข้อมูลบัญชีว่าเป็นข้อมูลเกี่ยวกับลูกค้าที่ลูกค้าให้กับเรา ซึ่งเกี่ยวข้องกับการสร้างหรือดูแลบัญชีของลูกค้า ตัวอย่างเช่น ข้อมูลบัญชีจะมีชื่อ ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการเรียกเก็บเงินที่เกี่ยวข้องกับบัญชีของลูกค้า แนวทางปฏิบัติเกี่ยวกับข้อมูลที่อธิบายอยู่ในประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS มีผลใช้งานกับข้อมูลบัญชี
ใครเป็นเจ้าของเนื้อหาของลูกค้า
ในฐานะลูกค้า คุณจะยังคงเป็นเจ้าของเนื้อหาของลูกค้า และคุณเลือกได้ว่าจะให้บริการใดของ AWS ประมวลผล จัดเก็บ และโฮสต์เนื้อหาของลูกค้าซึ่งเป็นของคุณ เราไม่เข้าถึงหรือใช้เนื้อหาของลูกค้าซึ่งเป็นของคุณเพื่อวัตถุประสงค์ใดๆ โดยไม่ได้รับความตกลงจากคุณ เราไม่ใช้เนื้อหาของลูกค้าหรือนำข้อมูลจากเนื้อหาของลูกค้ามาใช้เพื่อการตลาดหรือการโฆษณา
ใครเป็นผู้ควบคุมเนื้อหาของลูกค้า
ในฐานะลูกค้า คุณจะเป็นผู้ควบคุมเนื้อหาของคุณโดยที่
- คุณกำหนดได้ว่าจะจัดเก็บเนื้อหาของลูกค้าของคุณไว้ที่ Region ทางภูมิศาสตร์ใด รวมทั้งประเภทของพื้นที่จัดเก็บ
- คุณเป็นผู้เลือกสถานะที่ปลอดภัยของเนื้อหาของลูกค้า เราให้บริการฟีเจอร์ด้านการเข้ารหัสระดับชั้นนำในอุตสาหกรรมเพื่อปกป้องเนื้อหาของคุณในระหว่างการส่งต่อและขณะที่พักอยู่ และเรามีตัวเลือกให้คุณสามารถจัดการคีย์การเข้ารหัสของคุณเองได้
- คุณเป็นผู้จัดการสิทธิ์การเข้าถึงเนื้อหาของลูกค้า และการเข้าถึงบริการและทรัพยากรของ AWS ผ่านผู้ใช้ กลุ่ม สิทธิ์ และข้อมูลประจำตัวที่คุณควบคุม
คุณใช้ข้อมูลบัญชีของฉันอย่างไร
ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS อธิบายถึงวิธีที่เรารวบรวมและใช้ข้อมูลบัญชี
AWS ใช้ข้อมูลที่รวมอยู่ในตัวระบุทรัพยากรและรายการอื่นๆ ที่เกี่ยวข้องกับการจัดการทรัพยากรของ AWS อย่างไร
AWS ใช้ข้อมูลดังกล่าวเพื่อให้บริการของ AWS รวมถึงเพื่อปกป้องและปรับปรุงประสบการณ์ของลูกค้า ตัวอย่างเช่น AWS ใช้ตัวระบุทรัพยากรเพื่อช่วยลูกค้าสร้างรายงานต้นทุนและการใช้งาน ซึ่งสามารถใช้เพื่อแยกแยะการใช้จ่ายของ AWS ตามศูนย์ต้นทุน และสิทธิ์อนุญาต IAM เพื่อกำหนดว่าผู้ใช้เฉพาะรายหนึ่งสามารถซื้อ Reserved Instance ได้หรือไม่ เมื่อลูกค้าติดต่อ AWS เพื่อขอความช่วยเหลือทางเทคนิค AWS อาจวิเคราะห์ตัวระบุทรัพยากรและสิทธิ์อนุญาตเพื่อช่วยแก้ไขปัญหาของลูกค้าเช่นกัน
จะเกิดอะไรขึ้นเมื่อ AWS ได้รับคำขอทางกฎหมายเกี่ยวกับเนื้อหาของลูกค้า
เราดูแลความเป็นส่วนตัวของลูกค้าด้วยความระมัดระวัง เราจะไม่เปิดเผยเนื้อหาของลูกค้า เว้นแต่จำเป็นต้องดำเนินการเช่นนั้นเพื่อให้เป็นไปตามกฎหมายหรือคำสั่งที่ถูกต้องและมีผลบังคับใช้จากหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาของลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลนั้นจากลูกค้าได้โดยตรง หน่วยงานของรัฐและหน่วยงานกำกับดูแลจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมายเพื่อให้ได้มาซึ่งคำสั่งที่ถูกต้องและมีผลผูกพัน เราตรวจสอบคำสั่งทั้งหมดและคัดค้านคำสั่งที่เรียกร้องมากเกินควรหรือไม่เหมาะสม หากจำเป็นต้องยินยอมเปิดเผยข้อมูลของลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งให้ลูกค้าทราบถึงคำสั่งดังกล่าวตามสมควรเพื่ออนุญาตให้ลูกค้าขอคำสั่งคุ้มครองหรือแนวทางแก้ไขที่เหมาะสม เว้นแต่กฎหมายจะห้ามมิให้ AWS ดำเนินการเช่นนั้น นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องชี้แจงให้ทราบว่า ลูกค้าของเราสามารถเข้ารหัสเนื้อหาของลูกค้าของตนได้ และเรามอบตัวเลือกให้ลูกค้าจัดการกับคีย์การเข้ารหัสของตนเองได้
เราทราบว่าความโปร่งใสเป็นสิ่งสำคัญต่อลูกค้าของเรา เราจึงเผยแพร่รายงานเกี่ยวกับประเภทและปริมาณคำขอข้อมูลที่เราได้รับบนเว็บเพจคำขอข้อมูลของ Amazon อยู่เสมอ
เนื้อหาของลูกค้าจัดเก็บไว้ที่ใด
AWS Global Infrastructure ช่วยให้คุณเลือกสถานที่และวิธีที่คุณต้องการเรียกใช้เวิร์กโหลดของคุณได้อย่างยืดหยุ่นโดยใช้เครือข่าย, ส่วนการควบคุม, API และบริการของ AWS เดียวกัน หากคุณต้องการเรียกใช้แอปพลิเคชันของคุณทั่วโลก คุณสามารถเลือกจาก AWS Region และ Availability Zone ใดก็ได้ ในฐานะลูกค้า คุณเลือกได้ว่าจะจัดเก็บเนื้อหาของลูกค้าของคุณไว้ใน Region ใดของ AWS ซึ่งช่วยให้คุณปรับใช้บริการของ AWS ในตำแหน่งที่ตั้งที่คุณต้องการได้ตามข้อกำหนดทางภูมิศาสตร์ที่เฉพาะเจาะจงของคุณ ตัวอย่างเช่น หากลูกค้า AWS ในออสเตรเลียต้องการจัดเก็บข้อมูลของตนไว้ในออสเตรเลียเท่านั้น ลูกค้าสามารถเลือกที่จะปรับใช้บริการของ AWS ของตนเฉพาะใน AWS Region ที่อยู่ในเอเชียแปซิฟิก (ซิดนีย์) ได้ หากต้องการดูตัวเลือกพื้นที่จัดเก็บข้อมูลที่ยืดหยุ่นแบบอื่นๆ โปรดไปที่เว็บเพจ AWS Region
คุณสามารถทำซ้ำและสำรองข้อมูลเนื้อหาของลูกค้าของคุณใน AWS Region ได้มากกว่าหนึ่งแห่ง เราจะไม่เคลื่อนย้ายหรือทำซ้ำเนื้อหาของคุณนอกเขตของ AWS Region เว้นแต่มีความจำเป็นในการให้บริการที่คุณเริ่มใช้ หรือจำเป็นต้องปฏิบัติตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ อย่างไรก็ตาม โปรดทราบว่าบริการของ AWS บางอย่างอาจไม่มีให้บริการใน AWS Region ทุกแห่ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการใดที่มีอยู่ใน AWS Region โปรดดูที่หน้าเว็บ บริการภูมิภาค AWS
ฉันมีบทบาทอะไรในการปกป้องเนื้อหาของฉันให้ปลอดภัย
ในการประเมินความปลอดภัยของโซลูชันบนระบบคลาวด์ การทำความเข้าใจและแยกแยะความแตกต่างระหว่างความปลอดภัยของระบบคลาวด์กับความปลอดภัยของคุณในระบบคลาวด์นั้นเป็นสิ่งสำคัญ ความปลอดภัยของระบบคลาวด์รวมมาตรการด้านความปลอดภัยทั้งหมดที่ AWS ใช้และดำเนินการเข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของระบบคลาวด์ ความปลอดภัยในระบบคลาวด์รวมมาตรการด้านความปลอดภัยที่คุณใช้และดำเนินการซึ่งเกี่ยวกับบริการของ AWS ที่คุณใช้เข้าไว้ด้วยกัน คุณมีหน้าที่รับผิดชอบต่อความปลอดภัยของคุณในระบบคลาวด์ สำหรับข้อมูลเพิ่มเติม โปรดดูเว็บเพจความรับผิดชอบร่วมกันของ AWS
AWS ดำเนินการขั้นตอนใดบ้างเพื่อปกป้องความเป็นส่วนตัวของฉัน
ที่ AWS สิ่งที่เราให้ความสำคัญสูงสุดคือการรักษาความปลอดภัยให้กับข้อมูลของลูกค้า และเราได้นำมาตรการด้านเทคนิคและด้านองค์กรตามสัญญาที่เข้มงวดมาใช้เพื่อปกป้องการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล ไม่ว่าลูกค้าจะเลือก AWS Region ใดก็ตาม
AWS ปฏิบัติตาม ISO 27018 ซึ่งเป็นหลักปฏิบัติที่มุ่งเน้นการคุ้มครองข้อมูลส่วนบุคคลบนระบบคลาวด์ หลักปฏิบัตินี้ขยายออกมาจากมาตรฐานการรักษาความปลอดภัยของข้อมูล ISO 27001 เพื่อให้ครอบคลุมข้อกำหนดด้านกฎระเบียบของการคุ้มครองข้อมูลที่ระบุตัวตนของบุคคลได้ (PII) หรือข้อมูลส่วนบุคคลสำหรับสภาพแวดล้อมการประมวลผลบนคลาวด์สาธารณะ และระบุหลักเกณฑ์การปรับใช้โดยอิงตามการควบคุมของ ISO 27002 ที่บังคับใช้กับ PII ที่ได้รับการประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สำหรับข้อมูลเพิ่มเติม หรือหากต้องการดูการรับรอง ISO 27018 ของ AWS โปรดไปที่เว็บเพจการปฏิบัติตามข้อกำหนด ISO 27018 ของ AWS
นอกจากนี้ AWS ยังเผยแพร่รายงานด้านความเป็นส่วนตัว SOC 2 Type II โดยอิงตามเกณฑ์ความน่าเชื่อถือด้านความเป็นส่วนตัว SOC 2 ที่พัฒนาโดย American Institute of CPAs (AICPA) ซึ่งกำหนดเกณฑ์สำหรับการประเมินการควบคุมที่เกี่ยวข้องกับวิธีการรวบรวม ใช้ เก็บรักษา เปิดเผย และกำจัดข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน รายงานด้านความเป็นส่วนตัว SOC 2 Type II ของ AWS มีบริษัทภายนอกรับรองระบบและความเหมาะสมของการออกแบบการควบคุมความเป็นส่วนตัวของเรา ขอบเขตของรายงานด้านความเป็นส่วนตัวนี้รวมถึงข้อมูลเกี่ยวกับวิธีที่เราจัดการเนื้อหาที่คุณอัปโหลดไปยัง AWS และวิธีที่ข้อมูลได้รับการคุ้มครองในบริการและตำแหน่งที่ตั้งทั้งหมดที่อยู่ในขอบเขตสำหรับรายงาน AWS SOC ล่าสุด รายงานด้านความเป็นส่วนตัว SOC 2 Type II มีให้ดาวน์โหลดผ่าน AWS Artifact ใน คอนโซลการจัดการของ AWS
ฉันควรติดต่อใครหากมีคำถามเกี่ยวกับ AWS และการคุ้มครองข้อมูล
เราขอแนะนำให้ลูกค้าที่มีคำถามเกี่ยวกับ AWS และการคุ้มครองข้อมูลติดต่อผู้จัดการบัญชี AWS ของตน หากลูกค้าได้สมัครใช้งาน Enterprise Support แล้ว ลูกค้าจะสามารถติดต่อผู้จัดการบัญชีฝ่ายเทคนิค (TAM) ได้ด้วยเช่นกัน ผู้จัดการบัญชี AWS และ TAM ทำงานร่วมกับสถาปนิกโซลูชันเพื่อช่วยให้ลูกค้าสามารถปฏิบัติตามข้อกำหนดของตนได้ AWS ไม่สามารถให้คำแนะนำทางกฎหมายแก่ลูกค้าได้ และเราขอแนะนำให้ลูกค้าปรึกษาที่ปรึกษาด้านกฎหมายของตนหากมีคำถามทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูล
นอกจากนี้ เรายังมีทีมของตัวแทนฝ่ายสนับสนุนองค์กร ผู้ให้คำปรึกษาด้านบริการมืออาชีพ และเจ้าหน้าที่อื่นๆ เพื่อให้ความช่วยเหลือเกี่ยวกับคำถามด้านความเป็นส่วนตัวอีกด้วย คุณสามารถติดต่อเราพร้อมกับคำถามได้ที่นี่
