ลูกค้าในนิวซีแลนด์สามารถใช้งานแอปพลิเคชันและปริมาณงานในรีเจี้ยนเอเชียแปซิฟิก (ซิดนีย์) เพื่อลดเวลาแฝงให้กับผู้ใช้ปลายทางของลูกค้าที่ตั้งอยู่ในออสเตรเลียและนิวซีแลนด์ พร้อมทั้งหลีกเลี่ยงค่าใช้จ่ายล่วงหน้า ข้อผูกมัดในระยะยาว และความท้าทายในการปรับขนาดที่เกี่ยวข้องกับการบำรุงรักษาและการใช้งานโครงสร้างพื้นฐานของตนเอง

We found that Amazon Web Services was continously innovating on top of their platform and providing us an advantage. 
Jim Watts Director of Online Hosting

ควบคุมวิธีที่คุณต้องการรักษาข้อมูลให้ปลอดภัย

AWS ให้ความสำคัญกับความปลอดภัยของระบบคลาวด์เป็นอันดับหนึ่ง ในฐานะลูกค้าของ AWS คุณจะได้รับประโยชน์จากศูนย์ข้อมูลและสถาปัตยกรรมเครือข่ายที่สร้างขึ้นมาเพื่อให้ตรงกับเงื่อนไขขององค์กรที่ต้องการความปลอดภัยในระดับสูงที่สุด

ลูกค้า AWS เลือกภูมิภาค AWS หรือภูมิภาคที่เนื้อหาและเซิร์ฟเวอร์ตั้งอยู่ ซึ่งช่วยให้ลูกค้าที่มีความต้องการจำเพาะด้านภูมิศาสตร์ในการสร้างสภาพแวดล้อมในตำแหน่งที่ตั้งที่ลูกค้าเลือกได้มากกว่าหนึ่งตำแหน่ง ตัวอย่างเช่น ในขณะที่ AWS ยังไม่มีภูมิภาคในนิวซีแลนด์ ณ ปัจจุบัน แต่ลูกค้า AWS ในนิวซีแลนด์สามารถเลือกปรับใช้บริการ AWS ได้เฉพาะในภูมิภาคเอเชียแปซิฟิก (ซิดนีย์) และจัดเก็บเนื้อหาไว้บนฝั่งออสเตรเลียได้ หากลูกค้าเลือกวิธีดังกล่าว เนื้อหาของพวกเขาจะถูกจัดเก็บในออสเตรเลียเว้นแต่ว่าลูกค้าจะขอย้ายเนื้อหาดังกล่าว

ลูกค้าจะรักษาการควบคุมว่าภูมิภาคใดใช้สำหรับจัดเก็บข้อมูลและประมวลเนื้อหาของตนได้เสมอ AWS จะจัดเก็บและประมวลผลเฉพาะเนื้อหาแต่ละรายการของลูกค้าในภูมิภาคเท่านั้น และการใช้บริการที่ลูกค้าเลือก และจะไม่ย้ายเนื้อหาของลูกค้ายกเว้นว่ากฎหมายกำหนดไว้

นิวซีแลนด์ก็เหมือนกับประเทศอื่นๆ ที่ได้ออกกฎหมายเพื่อให้ผู้บังคับใช้กฎหมายและหน่วยงานด้านความมั่นคงของรัฐบาลนิวซีแลนด์สามารถเข้าถึงข้อมูลได้ รวมถึงกฎหมายหน่วยข่าวกรองความมั่นคงของนิวซีแลนด์ปี 1969 และสำนักงานความมั่นคงด้านการสื่อสารของรัฐบาล (Government Communications Security Bureau) อย่างไรก็ตาม สิ่งที่ควรจำไว้ก็คือกฎหมายเหล่านี้ล้วนมีเกณฑ์ชี้วัดที่จะต้องปฏิบัติตามก่อนอนุมัติให้หน่วยงานรัฐบาลที่เกี่ยวข้องเข้าถึงเนื้อหาได้ ตัวอย่างเช่น หน่วยงานรัฐบาลที่ต้องการเข้าถึงเนื้อหาจะต้องแสดงเหตุผลอันชอบธรรมที่ต้องการให้ฝ่ายหนึ่งอนุมัติการเข้าถึงเนื้อหา และที่สำคัญที่สุดคือ อำนาจการเข้าถึงส่วนใหญ่เกี่ยวข้องกับการบังคับใช้กฎหมายและการต่อต้านการก่อการร้าย

ข้อกำหนดหลักสำหรับการจัดการข้อมูลส่วนบุคคลถูกกำหนดไว้ในหลักการความเป็นส่วนตัวของข้อมูลหรือ Information Privacy Principle (“IPP”) ซึ่งเป็นส่วนหนึ่งของกฎหมายว่าด้วยความเป็นส่วนตัว IPP ระบุข้อกำหนดสำหรับการรวบรวม การจัดการ การใช้งาน การเปิดเผย และการจัดการข้อมูลส่วนบุคคลที่รวบรวมจากบุคคลที่อยู่ในนิวซีแลนด์

กฎหมายว่าด้วยความเป็นส่วนตัวตระหนักถึงความแตกต่างระหว่างผู้มอบฉันทะและตัวแทน ในขณะที่ฝ่ายหนึ่ง (ตัวแทน) ครอบครองข้อมูลส่วนบุคคลเพื่อจุดประสงค์ในการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลแทนอีกฝ่ายหนึ่ง (ผู้มอบฉันทะ) เท่านั้น และไม่ได้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเพื่อจุดประสงค์ของตนเอง ข้อมูลดังกล่าวจะถือว่าครอบครองโดยผู้มอบฉันทะ ในสถานการณ์ดังกล่าว ความรับผิดชอบหลักต่อการปฏิบัติตามข้อกำหนดของ IPP จะอยู่ที่ผู้มอบฉันทะ

สำหรับตารางอย่างละเอียดเกี่ยวกับข้อกำหนดของ IPP คลิกที่นี่ 

เนื่องจากขณะใช้ AWS ลูกค้าจะเป็นผู้รักษาการจัดการและควบคุมข้อมูลของตน ลูกค้าจึงถือความรับผิดชอบในการตรวจสอบสภาพแวดล้อมของตนเองเพื่อหาการละเมิดความเป็นส่วนตัวและเพื่อแจ้งบุคคลที่ได้รับผลกระทบตามที่กำหนดไว้ในกฎหมายที่เกี่ยวข้อง

สามารถใช้คีย์การเข้าถึง AWS ของลูกค้าเป็นตัวอย่างเพื่อช่วยอธิบายว่าทำไมลูกค้าจึงเหมาะที่สุดในการจัดการความรับผิดชอบนี้มากกว่า AWS ลูกค้าควบคุมคีย์การเข้าถึง และกำหนดว่าใครได้รับอนุญาตให้เข้าถึงบัญชี AWS ของตน AWS ไม่สามารถมองเห็นคีย์การเข้าถึงหรือผู้ที่ได้รับและไม่ได้รับอนุญาตให้ลงชื่อเข้าใช้บัญชี ดังนั้นลูกค้าจึงเป็นผู้รับผิดชอบในการตรวจสอบการใช้งาน การใช้ไม่ถูกต้อง การเผยแพร่ หรือการสูญเสียคีย์การเข้าถึง

ในตอนนี้ ยังไม่มีการบังคับใช้ข้อกำหนดตามกฎหมายว่าด้วยความเป็นส่วนตัวให้แจ้งบุคคลที่ไม่ได้รับอนุญาตให้เข้าถึงหรือเปิดเผยข้อมูลส่วนบุคคลของพวกเขา การแจ้งเตือนอาจมีความเหมาะสมตามคำแนะนำเกี่ยวกับการละเมิดความเป็นส่วนตัวของสำนักงานคณะกรรมการด้านความเป็นส่วนตัวของนิวซีแลนด์ (Office of the New Zealand Privacy Commissioner) ลูกค้าจึงมีหน้าที่กำหนดว่าเมื่อใดที่พวกเขาควรแจ้งบุคคลและกระบวนการแจ้งเตือนที่พวกเขาจะนำไปปฏิบัติตาม

ฟิลิปปินส์

 

ติดต่อเรา