คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล

ภาพรวม

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 240 ประเทศและเขตการปกครอง ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตนเอง

เราทราบว่าลูกค้าใส่ใจในความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นอย่างมาก AWS จึงให้คุณเป็นเจ้าของและควบคุมเนื้อหาของคุณด้วยเครื่องมือที่เรียบง่ายแต่ทรงพลังที่ช่วยให้คุณสามารถกำหนดได้ว่าจะจัดเก็บเนื้อหาของคุณที่ใด ป้องกันเนื้อหาของลูกค้าระหว่างส่งหรือจัดเก็บ และจัดการการเข้าถึงบริการและทรัพยากรของ AWS สำหรับผู้ใช้ของคุณ นอกจากนี้ เราใช้การควบคุมทางเทคนิคและกายภาพที่ซับซ้อนและเชื่อถือได้ซึ่งออกแบบมาเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตหรือการเปิดเผยเนื้อหาของคุณ

AWS ตรวจสอบกฎระเบียบด้านความเป็นส่วนตัวและภูมิทัศน์ทางกฎหมายที่พัฒนาอย่างต่อเนื่อง เพื่อระบุความเปลี่ยนแปลงต่างๆ รวมถึงพิจารณาเครื่องมือที่ลูกค้าของเราอาจต้องการเพื่อให้บรรลุความจำเป็นในการปฏิบัติตามกฎข้อบังคับบนแอปพลิเคชันของตัวเอง เราขอแนะนำให้ลูกค้าและคู่ค้า APN ที่มีคำถามเกี่ยวกับ AWS และกฎระเบียบการปกป้องข้อมูลติดต่อผู้จัดการบัญชี AWS เป็นอันดับแรก หากลูกค้าได้สมัครใช้งาน Enterprise Support แล้ว ลูกค้าจะสามารถติดต่อผู้จัดการบัญชีฝ่ายเทคนิค (TAM) ได้ด้วยเช่นกัน TAM ทำงานกับสถาปนิกโซลูชันเพื่อช่วยลูกค้าในการระบุความเสี่ยงที่อาจเกิดขึ้นได้และการลดความเสี่ยงที่อาจเป็นไปได้ TAM และทีมบัญชียังสามารถแสดงให้ลูกค้าและคู่ค้า APN เห็นถึงทรัพยากรที่เฉพาะเจาะจงโดยอิงจากสภาพแวดล้อมและความต้องการได้ AWS ไม่ได้อยู่ในตำแหน่งในการให้คำแนะนำทางกฎหมาย และเราขอแนะนำให้ลูกค้าปรึกษาที่ปรึกษาด้านกฎหมายหากมีคำถามทางกฎหมาย

การรักษาความไว้วางใจของลูกค้าเป็นภาระผูกพันอย่างต่อเนื่อง เรามุ่งมั่นที่จะแจ้งให้คุณทราบถึงนโยบายความเป็นส่วนตัวและนโยบายด้านความปลอดภัยของข้อมูล แนวทางปฏิบัติ และเทคโนโลยีที่เรานำมาใช้ ภาระผูกพันเหล่านี้ ได้แก่:

  • การเข้าถึง: ในฐานะลูกค้า คุณยังคงควบคุมเนื้อหาและความรับผิดชอบของคุณในการกำหนดค่าการเข้าถึงบริการและทรัพยากรของ AWS อย่างสมบูรณ์ต่อไป เรามอบชุดการเข้าถึง การเข้ารหัส และคุณสมบัติการบันทึกขั้นสูงเพื่อช่วยให้คุณยังทำการเช่นนี้ได้อย่างมีประสิทธิภาพ (เช่น AWS Identity and Access Management, AWS Organizations และ AWS CloudTrail) เรามอบ API ให้แก่คุณเพื่อกำหนดค่าสิทธิ์การควบคุมการเข้าถึงสำหรับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อมของ AWS เราจะไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อจุดประสงค์ใดๆ โดยไม่ได้รับการยินยอมจากคุณ เราไม่ใช้เนื้อหาของคุณหรือใช้ประโยชน์จากข้อมูลของคุณเพื่อการตลาดหรือการโฆษณา
  • พื้นที่จัดเก็บ: คุณเป็นผู้เลือกภูมิภาค AWS ที่ใช้จัดเก็บข้อมูลเนื้อหาและประเภทของพื้นที่จัดเก็บ คุณสามารถทำซ้ำและสำรองข้อมูลเนื้อหาของคุณได้ในภูมิภาคของ AWS Region มากกว่าหนึ่งแห่ง เราจะไม่เคลื่อนย้ายหรือทำซ้ำเนื้อหาของคุณนอกเขตของรีเจี้ยน AWS ที่คุณเลือกโดยไม่ได้รับการยินยอมจากคุณ ยกเว้นในกรณีที่จำเป็นต้องปฏิบัติตามที่กฎหมายกำหนดหรือเป็นคำสั่งที่มีผลผูกพันจากหน่วยงานของรัฐ
  • ความปลอดภัย: คุณเลือกได้ว่าเนื้อหาของคุณจะได้รับการรักษาความปลอดภัยอย่างไร เรามีการเข้ารหัสที่มีประสิทธิภาพสูงสำหรับเนื้อหาของคุณในระหว่างส่งและจัดเก็บ และเรามีตัวเลือกให้คุณสำหรับจัดการคีย์การเข้ารหัสด้วย คุณสมบัติการปกป้องข้อมูลเหล่านี้ได้แก่:
  • การเปิดเผยเนื้อหาของลูกค้า: เราจะไม่เปิดเผยเนื้อหาของลูกค้าเว้นแต่จำเป็นต้องทำการดังกล่าวเพื่อให้เป็นไปตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลดังกล่าวจากลูกค้าได้โดยตรง หากจำเป็นต้องยินยอมเปิดเผยข้อมูลลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งคำสั่งดังกล่าวไปยังลูกค้าอย่างเหมาะสมเพื่อให้ลูกค้าขอคำสั่งคุ้มครองหรือแนวทางแก้ไขที่เหมาะสมเว้นแต่ว่า AWS จะถูกสั่งระงับตามกฎหมายไม่ให้ดำเนินการดังกล่าว
  • การประกันความปลอดภัย: เราได้พัฒนาโปรแกรมการประกันความปลอดภัยที่ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับปกป้องข้อมูลและความเป็นส่วนตัวทั่วโลกเพื่อช่วยให้คุณทำงานได้อย่างปลอดภัยภายใน AWS และเพื่อใช้สภาพแวดล้อมที่มีการควบคุมความปลอดภัยของเราให้เกิดประโยชน์สูงสุด การรักษาความปลอดภัยและกระบวนการควบคุมเหล่านี้ได้รับการตรวจสอบแบบแยกจากกันด้วยการประเมินแบบอิสระของบริษัทอื่นจำนวนหลายครั้ง
  • AWS จำแนกข้อมูลของลูกค้าอย่างไร

    AWS จำแนกข้อมูลของลูกค้าเป็นสองหมวดหมู่ ได้แก่ เนื้อหาของลูกค้าและข้อมูลบัญชี

    เรากำหนดให้เนื้อหาของลูกค้าเป็นซอฟต์แวร์ (รวมถึง Machine Image) ข้อมูล ข้อความ เสียง วิดีโอ หรือภาพที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ ถ่ายโอนมาที่เราเพื่อประมวลผล จัดเก็บ หรือโฮสต์โดยบริการของ AWS ที่เกี่ยวข้องกับบัญชีของลูกค้ารายนั้น และผลลัพธ์เชิงคำนวณใดๆ ที่ลูกค้าหรือผู้ใช้ปลายทางใช้ประโยชน์จากข้อมูลที่กล่าวมาก่อนหน้าผ่านการใช้บริการของ AWS ตัวอย่างเช่น เนื้อหาของลูกค้ารวมถึงเนื้อหาที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ จัดเก็บใน Amazon Simple Storage Service (S3) เนื้อหาของลูกค้าไม่รวมถึงข้อมูลบัญชีดังที่เราอธิบายด้านล่างนี้ ข้อกำหนดของข้อตกลงสำหรับลูกค้า AWS และข้อกำหนดการให้บริการของ AWS ปรับใช้กับเนื้อหาของลูกค้าของคุณ

    เรากำหนดให้ข้อมูลบัญชีเป็นข้อมูลเกี่ยวกับลูกค้าที่ลูกค้าให้กับเราซึ่งเกี่ยวข้องกับการสร้างหรือดูแลบัญชีของลูกค้า ตัวอย่างเช่น ข้อมูลบัญชีจะมีชื่อ ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการเรียกเก็บเงินที่เกี่ยวข้องกับบัญชีของลูกค้า แนวทางปฏิบัติเกี่ยวกับข้อมูลที่อธิบายอยู่ในประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS ปรับใช้กับข้อมูลบัญชี

  • ใครเป็นเจ้าของเนื้อหาของลูกค้า

    ในฐานะลูกค้า คุณจะยังคงเป็นเจ้าของเนื้อหาของคุณ และคุณเลือกว่าจะให้บริการของ AWS บริการใดประมวลผล จัดเก็บ และโฮสต์เนื้อหาของคุณ เราไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อจุดประสงค์ใดๆ โดยไม่ได้รับการยินยอมจากคุณ เราไม่ใช้เนื้อหาของลูกค้าหรือใช้ประโยชน์จากข้อมูลของลูกค้าเพื่อการตลาดหรือการโฆษณา

  • ใครเป็นผู้ควบคุมเนื้อหาของลูกค้า

    ในฐานะลูกค้า คุณจะเป็นผู้ควบคุมเนื้อหาของคุณ

    • คุณกำหนดได้ว่าจะเก็บเนื้อหาของคุณไว้ที่ใด รวมทั้งประเภทของพื้นที่จัดเก็บและสภาพทางภูมิศาสตร์ของภูมิภาคของพื้นที่จัดเก็บนั้น

    • คุณเลือกสถานะที่ปลอดภัยของเนื้อหาของคุณ เรามีการเข้ารหัสที่มีประสิทธิภาพสูงสำหรับเนื้อหาของคุณในระหว่างส่งและจัดเก็บให้ลูกค้า และเรามีตัวเลือกให้คุณสำหรับจัดการคีย์การเข้ารหัสด้วย

    • คุณจัดการการเข้าถึงเนื้อหาของคุณและการเข้าถึงบริการและทรัพยากรของ AWS ผ่านผู้ใช้ กลุ่ม สิทธิ์ และการยืนยันที่คุณควบคุม

  • แล้วข้อมูลบัญชีของฉันจะเป็นอย่างไร

    ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS อธิบายวิธีที่เราเก็บรวบรวมและใช้ข้อมูลบัญชี เราทราบว่าคุณใส่ใจถึงวิธีที่ข้อมูลบัญชีถูกใช้ และเราตระหนักถึงความไว้วางใจของคุณโดยเราจะทำการดังกล่าวด้วยความรอบคอบและมีวิจารณญาณ

  • เราจะดูแลความเป็นส่วนตัวของลูกค้าด้วยความระมัดระวัง เราจะไม่เปิดเผยเนื้อหาของลูกค้าเว้นแต่จำเป็นต้องทำการดังกล่าวเพื่อให้เป็นไปตามกฎหมายหรือคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐ หากหน่วยงานของรัฐส่งคำสั่งขอเนื้อหาลูกค้ามายัง AWS เราจะพยายามเปลี่ยนเส้นทางให้หน่วยงานดังกล่าวสามารถขอข้อมูลดังกล่าวจากลูกค้าได้โดยตรง หากจำเป็นต้องยินยอมเปิดเผยข้อมูลลูกค้าให้กับหน่วยงานของรัฐ เราจะแจ้งคำสั่งดังกล่าวไปยังลูกค้าอย่างเหมาะสมเพื่อให้ลูกค้าขอคำสั่งคุ้มครองหรือแนวทางแก้ไขที่เหมาะสมเว้นแต่ว่า AWS จะถูกสั่งระงับตามกฎหมายไม่ให้ดำเนินการดังกล่าว หน่วยงานของรัฐหรือหน่วยงานกำกับดูแลจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมายเพื่อปฏิบัติตามคำสั่งที่ถูกต้องและผูกพันตามกฎหมาย เราตรวจสอบคำสั่งทั้งหมดและคัดค้านคำสั่งที่เรียกร้องมากเกินควรหรือไม่เหมาะสม AWS จะแจ้งลูกค้าก่อนที่จะเปิดเผยเนื้อหาของลูกค้า เพื่อให้ลูกค้าสามารถเตรียมหาการคุ้มครองจากการเปิดเผย เว้นแต่ว่า AWS จะถูกสั่งระงับไม่ให้ดำเนินการดังกล่าว นอกจากนี้ ยังเป็นสิ่งสำคัญในการแสดงให้เห็นว่าลูกค้าของเราสามารถเข้ารหัสเนื้อหาของลูกค้าได้ และเรามีตัวเลือกสำหรับลูกค้าในการจัดการคีย์การเข้ารหัสของตัวเอง

    เราทราบว่าความโปร่งใสเป็นสิ่งสำคัญต่อลูกค้าของเรา เราจึงเผยแพร่รายงานเกี่ยวกับประเภทและปริมาณคำขอข้อมูลที่เราได้รับบนหน้าเว็บคำขอข้อมูลของ Amazon อยู่เสมอ

  • เนื้อหาของลูกค้าจัดเก็บไว้ที่ใด

    ศูนย์ข้อมูล AWS ถูกสร้างให้อยู่ในรูปแบบคลัสเตอร์ในภูมิภาค AWS ต่างๆ ทั่วโลก ในฐานะลูกค้า คุณเลือกได้ว่าจะจัดเก็บเนื้อหาของลูกค้าของคุณไว้ในภูมิภาค AWS ใด ซึ่งช่วยให้คุณใช้บริการของ AWS ในตำแหน่งที่ตั้งที่คุณเลือกตามความสอดคล้องกับข้อกำหนดทางภูมิศาสตร์ที่เฉพาะเจาะจงของคุณ ตัวอย่างเช่น หากลูกค้า AWS ในออสเตรเลียต้องการตรวจสอบให้มั่นใจว่าข้อมูลของตัวเองอยู่ในออสเตรเลียเท่านั้น พวกเขาสามารถเลือกใช้บริการของ AWS เฉพาะในภูมิภาค AWS ที่อยู่ในเอเชียแปซิฟิก (ซิดนีย์) ได้

    คุณสามารถทำเนื้อหาของลูกค้าของคุณซ้ำหรือสำรองข้อมูลเนื้อหาของลูกค้าของคุณในภูมิภาค AWS ได้มากกว่าหนึ่งแห่ง และเราจะไม่ย้ายหรือทำเนื้อหาของลูกค้าของคุณซ้ำนอกภูมิภาค AWS ที่คุณเลือกเว้นแต่ว่าคุณเปลี่ยนตัวเลือกภูมิภาค AWS ของคุณ อย่างไรก็ตาม โปรดทราบว่าบริการของ AWS ทั้งหมดอาจไม่มีให้บริการครบทุกภูมิภาค AWS เป็นสิ่งสำคัญ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับภูมิภาค AWS โปรดดูหน้าเว็บโครงสร้างพื้นฐานส่วนกลางของ AWS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ที่มีให้บริการในภูมิภาค AWS โปรดดูหน้าเว็บภูมิภาค AWS

  • ฉันมีบทบาทอะไรในการปกป้องเนื้อหาของฉันให้ปลอดภัย

    เมื่อประเมินความปลอดภัยของโซลูชั่นระบบคลาวด์ การทำความเข้าใจและแยกแยะความแตกต่างระหว่างความปลอดภัยของระบบคลาวด์และความปลอดภัยของคุณในระบบคลาวด์เป็นสิ่งสำคัญ ความปลอดภัยของระบบคลาวด์รวมมาตรการด้านความปลอดภัยทั้งหมดที่ AWS ใช้และดำเนินการเข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของระบบคลาวด์ ความปลอดภัยในระบบคลาวด์รวมมาตรการด้านความปลอดภัยที่คุณใช้และดำเนินการซึ่งเกี่ยวกับบริการของ AWS ที่คุณใช้เข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของคุณในระบบคลาวด์

    Shared_Responsibility_Model_V2
  • AWS มีขั้นตอนใดบ้างในการปกป้องความเป็นส่วนตัวของฉัน

    AWS เป็นไปตาม ISO 27018 ซึ่งเป็นหลักปฏิบัติสากลที่มุ่งเน้นการปกป้องข้อมูลส่วนบุคคลบนระบบคลาวด์ ซึ่งขยายผลมาตรฐานการรักษาความปลอดภัยของข้อมูล ISO 27001 ในการครอบคลุมข้อกำหนดกฎระเบียบของการปกป้อง PII สำหรับสภาพแวดล้อมการประมวลผลบนระบบคลาวด์สาธารณะและระบุหลักเกณฑ์การนำไปใช้โดยอิงตามการควบคุมของ ISO 27002 ที่ใช้กับข้อมูลที่ใช้ระบุตัวบุคคลได้ (PII) ซึ่งประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สำหรับข้อมูลเพิ่มเติม หรือหากต้องการดูการรับรอง ISO 27018 ของ AWS โปรดดูหน้าเว็บการปฏิบัติตามกฎข้อบังคับ ISO 27018 ของ AWS

    นอกจากนี้ AWS ยังเผยแพร่รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type I โดยอิงตามหลักการความน่าเชื่อถือด้านความเป็นส่วนตัว SOC 2 ที่พัฒนาโดย American Institute of CPAs (AICPA) ซึ่งกำหนดเกณฑ์สำหรับการประเมินการควบคุมที่เกี่ยวข้องกับวิธีการรวบรวม ใช้ เก็บรักษา เปิดเผย และกำจัดข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน รายงาน AWS SOC 2 เพื่อความเป็นส่วนตัว Type I มีบุคคลที่สามรับรองระบบและความเหมาะสมของการออกแบบการควบคุมความเป็นส่วนตัวของเรา ตามที่ระบุในประกาศเกี่ยวกับความเป็นส่วนตัวของเรา ขอบเขตของรายงานด้านความเป็นส่วนตัวนี้รวมถึงข้อมูลเกี่ยวกับวิธีที่เราจัดการเนื้อหาที่คุณอัปโลหดไปยัง AWS และวิธีที่ข้อมูลได้รับการปกป้องในบริการและตำแหน่งต่างๆ ทั้งหมดที่อยู่ในขอบเขตสำหรับรายงาน AWS SOC ล่าสุด รายงาน SOC 2 เพื่อความเป็นส่วนตัว Type I มีให้ดาวน์โหลดผ่าน AWS Artifact ใน AWS Management Console

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »