คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล

ภาพรวม

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรารวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูสุขภาพ และหน่วยงานของรัฐที่มอบความไว้วางใจให้กับเราเกี่ยวกับข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง

เราทราบว่าลูกค้าใส่ใจในความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นอย่างมาก AWS จึงให้คุณเป็นเจ้าของและควบคุมเนื้อหาของคุณด้วยเครื่องมือที่เรียบง่ายแต่ทรงพลังที่ช่วยให้คุณสามารถกำหนดได้ว่าจะจัดเก็บเนื้อหาของคุณที่ใด ป้องกันเนื้อหาของลูกค้าระหว่างส่งหรือจัดเก็บ และจัดการการเข้าถึงบริการและทรัพยากรของ AWS สำหรับผู้ใช้ของคุณ นอกจากนี้ เราใช้การควบคุมทางเทคนิคและกายภาพที่ซับซ้อนและเชื่อถือได้ซึ่งออกแบบมาเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตหรือการเปิดเผยเนื้อหาของคุณ

AWS ตรวจสอบกฎระเบียบด้านความเป็นส่วนตัวและภูมิทัศน์ทางกฎหมายที่พัฒนาอย่างต่อเนื่อง เพื่อระบุความเปลี่ยนแปลงต่างๆ รวมถึงพิจารณาเครื่องมือที่ลูกค้าของเราอาจต้องการเพื่อให้บรรลุความจำเป็นในการปฏิบัติตามกฎข้อบังคับบนแอปพลิเคชันของตัวเอง เราขอแนะนำให้ลูกค้าและคู่ค้า APN ที่มีคำถามเกี่ยวกับ AWS และกฎระเบียบการปกป้องข้อมูลติดต่อผู้จัดการบัญชี AWS เป็นอันดับแรก หากลูกค้าได้สมัครใช้งาน Enterprise Support แล้ว ลูกค้าจะสามารถติดต่อผู้จัดการบัญชีฝ่ายเทคนิค (TAM) ได้ด้วยเช่นกัน TAM ทำงานกับสถาปนิกโซลูชันเพื่อช่วยลูกค้าในการระบุความเสี่ยงที่อาจเกิดขึ้นได้และการลดความเสี่ยงที่อาจเป็นไปได้ TAM และทีมบัญชียังสามารถแสดงให้ลูกค้าและคู่ค้า APN เห็นถึงทรัพยากรที่เฉพาะเจาะจงโดยอิงจากสภาพแวดล้อมและความต้องการได้ AWS ไม่ได้อยู่ในตำแหน่งในการให้คำแนะนำทางกฎหมาย และเราขอแนะนำให้ลูกค้าปรึกษาที่ปรึกษาด้านกฎหมายหากมีคำถามทางกฎหมาย

การรักษาความไว้วางใจของลูกค้าเป็นภาระผูกพันอย่างต่อเนื่อง เรามุ่งมั่นที่จะแจ้งให้คุณทราบถึงนโยบายความเป็นส่วนตัวและนโยบายด้านความปลอดภัยของข้อมูล แนวทางปฏิบัติ และเทคโนโลยีที่เรานำมาใช้ ภาระผูกพันเหล่านี้ ได้แก่:

  • การเข้าถึง: ในฐานะลูกค้า คุณยังคงควบคุมเนื้อหาและความรับผิดชอบของคุณในการกำหนดค่าการเข้าถึงบริการและทรัพยากรของ AWS อย่างสมบูรณ์ต่อไป เรามอบชุดการเข้าถึง การเข้ารหัส และคุณสมบัติการบันทึกขั้นสูงเพื่อช่วยให้คุณยังทำการเช่นนี้ได้อย่างมีประสิทธิภาพ (เช่น AWS Identity and Access Management, AWS Organizations และ AWS CloudTrail) เรามอบ API ให้แก่คุณเพื่อกำหนดค่าสิทธิ์การควบคุมการเข้าถึงสำหรับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อมของ AWS เราจะไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อจุดประสงค์ใดๆ โดยไม่ได้รับการยินยอมจากคุณ เราไม่ใช้เนื้อหาของคุณหรือใช้ประโยชน์จากข้อมูลของคุณเพื่อการตลาดหรือการโฆษณา
  • พื้นที่จัดเก็บ: คุณเป็นผู้เลือกภูมิภาค AWS ที่ใช้จัดเก็บข้อมูลเนื้อหาและประเภทของพื้นที่จัดเก็บ คุณสามารถทำเนื้อหาซ้ำและสำรองข้อมูลเนื้อหาของคุณได้ในภูมิภาคของ AWS มากกว่าหนึ่งแห่ง เราจะไม่ลบหรือทำเนื้อหาของคุณซ้ำนอกเขต AWS ที่คุณเลือกโดยไม่ได้รับการยินยอมจากคุณ ยกเว้นว่ากฎหมายกำหนดและมีความจำเป็นในการดูแลรักษาบริการของ AWS
  • ความปลอดภัย: คุณเลือกวิธีรักษาความปลอดภัยของเนื้อหา เรามีการเข้ารหัสที่มีประสิทธิภาพสูงสำหรับเนื้อหาของคุณในระหว่างส่งและจัดเก็บ และเรามีตัวเลือกให้คุณสำหรับจัดการคีย์การเข้ารหัสด้วย คุณสมบัติเหล่านี้ ได้แก่:
    • ความสามารถในการเข้ารหัสมีให้ใช้งานในบริการพื้นที่จัดเก็บและบริการฐานข้อมูลของ AWS เช่น Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service และ Amazon Redshift
    • ตัวเลือกการจัดการคีย์ที่มีความยืดหยุ่น รวมทั้ง AWS Key Management Service (KMS) จะช่วยให้ลูกค้าเลือกได้ว่าจะให้ AWS จัดการคีย์การเข้ารหัสหรือให้ลูกค้าเข้าควบคุมคีย์ของตัวเองได้เองอย่างสมบูรณ์
    • ลูกค้า AWS สามารถใช้ Server-Side Encryption (SSE) ที่มี Amazon S3-Managed Keys (SSE-S3), SSE ที่มี AWS KMS-Managed Keys (SSE-KMS) หรือ SSE ที่มี Customer-Provided Encryption Keys (SSE-C) ได้
  • การเปิดเผยเนื้อหาของลูกค้า: เราไม่เปิดเผยข้อมูลลูกค้าเว้นแต่จำเป็นต้องดำเนินการดังกล่าวเพื่อให้เป็นไปตามความถูกต้องตามกฎหมายและคำสั่งที่มีผลผูกพัน Amazon จะแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยข้อมูลเนื้อหา เว้นแต่มีข้อห้ามในการดำเนินการดังกล่าวหรือมีข้อบ่งชี้ที่ชัดเจนว่ามีการกระทำผิดกฎหมายที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์หรือบริการของ Amazon
  • การประกันความปลอดภัย: เราได้พัฒนาโปรแกรมการประกันความปลอดภัยที่ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับปกป้องข้อมูลและความเป็นส่วนตัวทั่วโลกเพื่อช่วยให้คุณทำงานได้อย่างปลอดภัยภายใน AWS และเพื่อใช้สภาพแวดล้อมที่มีการควบคุมความปลอดภัยของเราให้เกิดประโยชน์สูงสุด การรักษาความปลอดภัยและกระบวนการควบคุมเหล่านี้ได้รับการตรวจสอบแบบแยกจากกันด้วยการประเมินแบบอิสระของบริษัทอื่นจำนวนหลายครั้ง
  • AWS จำแนกข้อมูลของลูกค้าอย่างไร

    AWS จำแนกข้อมูลของลูกค้าเป็นสองหมวดหมู่ ได้แก่ เนื้อหาของลูกค้าและข้อมูลบัญชี

    เรากำหนดให้เนื้อหาของลูกค้าเป็นซอฟต์แวร์ (รวมถึง Machine Image) ข้อมูล ข้อความ เสียง วิดีโอ หรือภาพที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ ถ่ายโอนมาที่เราเพื่อประมวลผล จัดเก็บ หรือโฮสต์โดยบริการของ AWS ที่เกี่ยวข้องกับบัญชีของลูกค้ารายนั้น และผลลัพธ์เชิงคำนวณใดๆ ที่ลูกค้าหรือผู้ใช้ปลายทางใช้ประโยชน์จากข้อมูลที่กล่าวมาก่อนหน้าผ่านการใช้บริการของ AWS ตัวอย่างเช่น เนื้อหาของลูกค้ารวมถึงเนื้อหาที่ลูกค้าหรือผู้ใช้ปลายทางรายใดๆ จัดเก็บใน Amazon Simple Storage Service (S3) เนื้อหาของลูกค้าไม่รวมถึงข้อมูลบัญชีดังที่เราอธิบายด้านล่างนี้ ข้อกำหนดของข้อตกลงสำหรับลูกค้า AWS และข้อกำหนดการให้บริการของ AWS ปรับใช้กับเนื้อหาของลูกค้าของคุณ

    เรากำหนดให้ข้อมูลบัญชีเป็นข้อมูลเกี่ยวกับลูกค้าที่ลูกค้าให้กับเราซึ่งเกี่ยวข้องกับการสร้างหรือดูแลบัญชีของลูกค้า ตัวอย่างเช่น ข้อมูลบัญชีจะมีชื่อ ชื่อผู้ใช้ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการเรียกเก็บเงินที่เกี่ยวข้องกับบัญชีของลูกค้า แนวทางปฏิบัติเกี่ยวกับข้อมูลที่อธิบายอยู่ในประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS ปรับใช้กับข้อมูลบัญชี

  • ใครเป็นเจ้าของเนื้อหาของลูกค้า

    ในฐานะลูกค้า คุณจะยังคงเป็นเจ้าของเนื้อหาของคุณ และคุณเลือกว่าจะให้บริการของ AWS บริการใดประมวลผล จัดเก็บ และโฮสต์เนื้อหาของคุณ เราไม่เข้าถึงหรือใช้เนื้อหาของคุณเพื่อจุดประสงค์ใดๆ โดยไม่ได้รับการยินยอมจากคุณ เราไม่ใช้เนื้อหาของลูกค้าหรือใช้ประโยชน์จากข้อมูลของลูกค้าเพื่อการตลาดหรือการโฆษณา

  • ใครเป็นผู้ควบคุมเนื้อหาของลูกค้า

    ในฐานะลูกค้า คุณจะเป็นผู้ควบคุมเนื้อหาของคุณ

    • คุณกำหนดได้ว่าจะเก็บเนื้อหาของคุณไว้ที่ใด รวมทั้งประเภทของพื้นที่จัดเก็บและสภาพทางภูมิศาสตร์ของภูมิภาคของพื้นที่จัดเก็บนั้น

    • คุณเลือกสถานะที่ปลอดภัยของเนื้อหาของคุณ เรามีการเข้ารหัสที่มีประสิทธิภาพสูงสำหรับเนื้อหาของคุณในระหว่างส่งและจัดเก็บให้ลูกค้า และเรามีตัวเลือกให้คุณสำหรับจัดการคีย์การเข้ารหัสด้วย

    • คุณจัดการการเข้าถึงเนื้อหาของคุณและการเข้าถึงบริการและทรัพยากรของ AWS ผ่านผู้ใช้ กลุ่ม สิทธิ์ และการยืนยันที่คุณควบคุม

  • แล้วข้อมูลบัญชีของฉันจะเป็นอย่างไร

    ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS อธิบายวิธีที่เราเก็บรวบรวมและใช้ข้อมูลบัญชี เราทราบว่าคุณใส่ใจถึงวิธีที่ข้อมูลบัญชีถูกใช้ และเราตระหนักถึงความไว้วางใจของคุณโดยเราจะทำการดังกล่าวด้วยความรอบคอบและมีวิจารณญาณ

  • เราจะดูแลความเป็นส่วนตัวของลูกค้าด้วยความระมัดระวัง เราไม่เปิดเผยเนื้อหาของลูกค้าเว้นแต่จำเป็นต้องทำการดังกล่าวเพื่อให้เป็นไปตามความถูกต้องตามกฎหมายและคำสั่งที่มีผลผูกพันของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล หน่วยงานของรัฐหรือหน่วยงานกำกับดูแลจำเป็นต้องดำเนินการตามกระบวนการทางกฎหมายเพื่อปฏิบัติตามคำสั่งที่ถูกต้องและผูกพันตามกฎหมาย เราตรวจสอบคำสั่งและวัตถุประสงค์ที่มากเกินควรหรือไม่เหมาะสมทั้งหมด AWS จะแจ้งให้ลูกค้าทราบก่อนที่จะเปิดเผยเนื้อหาของลูกค้าเพื่อให้ลูกค้าสามารถขอความคุ้มครองจากการเปิดเผยข้อมูลได้ เว้นแต่จะมีข้อห้ามมิให้ทำการดังกล่าว หรือมีข้อบ่งชี้ที่ชัดเจนว่ามีการกระทำผิดกฎหมายที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์หรือบริการของ Amazon นอกจากนี้ยังเป็นสิ่งสำคัญในการแสดงให้เห็นว่าลูกค้าของเราสามารถเข้ารหัสเนื้อหาของลูกค้าได้ และเรามีตัวเลือกสำหรับลูกค้าในการจัดการคีย์การเข้ารหัสของตัวเอง

    เราทราบว่าความโปร่งใสเป็นสิ่งสำคัญต่อลูกค้าของเรา เราจึงเผยแพร่รายงานเกี่ยวกับประเภทและปริมาณคำขอข้อมูลที่เราได้รับบนหน้าเว็บคำขอข้อมูลของ Amazon อยู่เสมอ

  • เนื้อหาของลูกค้าจัดเก็บไว้ที่ใด

    ศูนย์ข้อมูล AWS ถูกสร้างให้อยู่ในรูปแบบคลัสเตอร์ในภูมิภาค AWS ต่างๆ ทั่วโลก ในฐานะลูกค้า คุณเลือกได้ว่าจะจัดเก็บเนื้อหาของลูกค้าของคุณไว้ในภูมิภาค AWS ใด ซึ่งช่วยให้คุณใช้บริการของ AWS ในตำแหน่งที่ตั้งที่คุณเลือกตามความสอดคล้องกับข้อกำหนดทางภูมิศาสตร์ที่เฉพาะเจาะจงของคุณ ตัวอย่างเช่น หากลูกค้า AWS ในออสเตรเลียต้องการตรวจสอบให้มั่นใจว่าข้อมูลของตัวเองอยู่ในออสเตรเลียเท่านั้น พวกเขาสามารถเลือกใช้บริการของ AWS เฉพาะในภูมิภาค AWS ที่อยู่ในเอเชียแปซิฟิก (ซิดนีย์) ได้

    คุณสามารถทำเนื้อหาของลูกค้าของคุณซ้ำหรือสำรองข้อมูลเนื้อหาของลูกค้าของคุณในภูมิภาค AWS ได้มากกว่าหนึ่งแห่ง และเราจะไม่ย้ายหรือทำเนื้อหาของลูกค้าของคุณซ้ำนอกภูมิภาค AWS ที่คุณเลือกเว้นแต่ว่าคุณเปลี่ยนตัวเลือกภูมิภาค AWS ของคุณ อย่างไรก็ตาม โปรดทราบว่าบริการของ AWS ทั้งหมดอาจไม่มีให้บริการครบทุกภูมิภาค AWS เป็นสิ่งสำคัญ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับภูมิภาค AWS โปรดดูหน้าเว็บโครงสร้างพื้นฐานส่วนกลางของ AWS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการต่างๆ ที่มีให้บริการในภูมิภาค AWS โปรดดูหน้าเว็บภูมิภาค AWS

  • ฉันมีบทบาทอะไรในการปกป้องเนื้อหาของฉันให้ปลอดภัย

    เมื่อประเมินความปลอดภัยของโซลูชั่นระบบคลาวด์ การทำความเข้าใจและแยกแยะความแตกต่างระหว่างความปลอดภัยของระบบคลาวด์และความปลอดภัยของคุณในระบบคลาวด์เป็นสิ่งสำคัญ ความปลอดภัยของระบบคลาวด์รวมมาตรการด้านความปลอดภัยทั้งหมดที่ AWS ใช้และดำเนินการเข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของระบบคลาวด์ ความปลอดภัยในระบบคลาวด์รวมมาตรการด้านความปลอดภัยที่คุณใช้และดำเนินการซึ่งเกี่ยวกับบริการของ AWS ที่คุณใช้เข้าไว้ด้วยกัน เรารับผิดชอบต่อความปลอดภัยของคุณในระบบคลาวด์

    สำหรับรายการที่สมบูรณ์ของมาตรการด้านความปลอดภัยทั้งหมดนั้นอยู่ในแกนโครงสร้างพื้นฐานระบบคลาวด์ แพลตฟอร์ม และบริการของ AWS ของเรา โปรดดูรายงานภาพรวมของกระบวนการความปลอดภัย

    Shared_Responsibility_Model_V2
  • EU-US Privacy Shield คืออะไร

    เมื่อเร็วๆ นี้ คณะกรรมาธิการยุโรปและรัฐบาลสหรัฐอเมริกาได้มีการตกลงเกี่ยวกับเฟรมเวิร์กใหม่ที่เรียกว่า EU-US Privacy Shield และคณะกรรมาธิการยุโรปได้นำเฟรมเวิร์กใหม่นี้มาปรับใช้อย่างเป็นทางการแล้วเมื่อวันที่ 12 กรกฎาคม EU-US Privacy Shield จะแทนที่ Safe Harbor Amazon Web Services (AWS) ยินดีที่จะปรับใช้เฟรมเวิร์กใหม่นี้สำหรับโฟลว์ข้อมูลแบบข้ามมหาสมุทรแอตแลนติก

    หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อนี้ในบริบทของ AWS โปรดไปที่หน้า EU-US Privacy Shield ของเรา

  • AWS มีขั้นตอนใดบ้างในการปกป้องความเป็นส่วนตัวของฉัน

    AWS เป็นไปตาม ISO 27018 ซึ่งเป็นหลักปฏิบัติสากลที่มุ่งเน้นการปกป้องข้อมูลส่วนบุคคลบนระบบคลาวด์ ซึ่งมีรากฐานมาจากมาตรฐานด้านความปลอดภัยของข้อมูล ISO 27002 และให้ข้อมูลแนะนำด้านการนำไปใช้เกี่ยวกับมาตรฐานการควบคุม ISO 27002 ซึ่งใช้กับข้อมูลที่ระบุตัวบุคคลได้ (PII) ที่ประมวลผลโดยผู้ให้บริการระบบคลาวด์สาธารณะ สำหรับข้อมูลเพิ่มเติม หรือหากต้องการดูการรับรอง ISO 27018 ของ AWS โปรดดูหน้าเว็บการปฏิบัติตามกฎข้อบังคับ ISO 27018 ของ AWS

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »