在 AWS,客戶信任是我們最優先的考量。我們提供各種服務給超過一百萬位有效客戶,包括位於 190 多個國家的企業、教育機構及政府機構。我們的客戶包含金融服務提供者、醫療保健提供者及政府機構,這些客戶信任我們並將一些極敏感資訊交由我們管理。
我們深知客戶非常在乎隱私權與資料安全。這就是為何 AWS 要設計簡單但功能強大的工具,讓客戶能夠決定其客戶內容的存放位置、保護傳輸中或靜態的客戶內容,以及管理 AWS 服務和其使用者資源的存取權,藉此提供客戶對其客戶內容的擁有權和控制權。我們也實作可信賴和複雜的技術與實體控制措施,旨在防止未經授權的存取或揭露客戶內容。
維持客戶信任感是持續不斷的承諾,我們致力於讓客戶了解我們實行的隱私權及資料安全政策、實務和技術。這些承諾包括:
客戶內容的擁有權和控制權:
- 存取:客戶管理其客戶內容與 AWS 服務與資源的存取權限。我們提供一組進階的存取權、加密和記錄功能,可協助您有效地管理 (例如 AWS CloudTrail)。除了法規所需,以及為維護 AWS 服務並提供服務給客戶和其最終使用者所必須,我們不會針對其他用途而存取和使用客戶內容。
- 儲存:客戶選擇要將其客戶內容存放在哪個區域。除了法規所需,以及為維護 AWS 服務並提供服務給客戶和其最終使用者所必須,我們不會將客戶內容移動或複製到客戶選擇的區域外。
- 安全性:客戶選擇保護其客戶內容安全的方式。針對傳輸中或靜態的客戶內容,我們為客戶提供強式加密,並提供讓他們管理自己加密金鑰的選項。
- 客戶內容的揭露:除非為遵守法律或有效及具有法律約束力的政府或監察機構命令所需,否則我們不會揭露客戶內容。除非法條禁止,或有和使用 Amazon 產品或服務相關的明確法律行為指示,否則 Amazon 會在揭露客戶內容前先通知客戶,使他們能在揭露前採取保護措施。
- 安全保證:我們使用全球隱私權與資料保護最佳實務開發了一個安全保證計劃,目的是協助客戶建立、操作和使用我們的安全控制環境。這些安全防護與控制程序是經由多重的第三方獨立評估進行獨立驗證。
AWS 將客戶資料分為兩類:客戶內容與帳戶資訊。
我們將客戶內容定義為客戶或任何最終使用者傳送給我們以交由 AWS 服務處理、儲存或託管的軟體 (包括機器映像)、資料、文字、音訊、視訊或映像,以及客戶或任何最終使用者經由使用 AWS 服務而從前述項目衍生的客戶帳戶及任何計算結果。例如,客戶內容包含客戶或任何最終使用者存放在 Amazon Simple Storage Service 中的內容。客戶內容不包含以下描述的帳戶資訊。AWS 客戶協議或其他與我方簽訂與 AWS 服務使用規範相關的客戶協議條款,均適用於您的客戶內容。
我們將帳戶資訊定義為客戶提供給我方與建立或管理客戶帳戶相關的客戶資訊。例如,帳戶資訊包含與客戶帳戶相關的名稱、使用者名稱、電話號碼、電子郵件地址及帳單資訊。AWS 隱私權聲明中描述的資訊實務適用於帳戶資訊。
客戶保有其客戶內容的擁有權,並可選取由哪些 AWS 服務處理、存放和託管其客戶內容。除了法規所需,以及為維護 AWS 服務並提供服務給客戶和其最終使用者所必須,我們不會針對其他用途而存取和使用客戶內容。我們絕不會將客戶內容或從中衍生的資訊使用在行銷或廣告用途。
客戶控制其客戶內容。使用 AWS,客戶可以:
• 決定存放其客戶內容的位置,包括儲存的類型與該儲存的地理區域。
• 選擇其客戶內容的安全狀態。針對傳輸中或靜態的客戶內容,我們為客戶提供強式加密,並提供讓他們管理自己加密金鑰的選項。
• 透過客戶控制的使用者、群組、許可及登入資料,管理其客戶內容、AWS 服務及資源的存取權。
我們知道客戶在乎帳戶資訊的使用方式,並且感謝客戶信任我們將會謹慎且明智地使用。AWS 隱私權聲明描述我們如何收集和使用帳戶資訊。
我們極為重視客戶的隱私權。除非為遵守法律或有效及具有法律約束力的政府或監察機構命令所需,否則我們不會揭露客戶內容。政府與監察機構必須遵守適當的法律程序以取得有效和具有法律約束力的命令,而我們會審核所有命令,反對過於廣泛或不恰當的部分。除非法條禁止,或有和使用 Amazon 產品或服務相關的明確法律行為指示,否則 Amazon 會在揭露客戶內容前先通知客戶,使他們能在揭露前採取保護措施。值得一提的是,客戶可以加密自己的客戶內容,而且我們為客戶提供管理自己的加密金鑰選項。
我們深知客戶在乎公開透明,因此會定期在此發佈關於收到的資訊要求類型和數量報告。
客戶可選擇存放其客戶內容的區域,能夠根據其特定的地理需求,在其選擇的位置部署 AWS 服務。AWS 資料中心建置於全球多個區域的叢集中。
區域及可用區域數目
美國東部
維吉尼亞北部 (5)、俄亥俄 (3)
美國西部
加利佛尼亞北部 (3)、奧勒岡 (3)
亞太區域
孟買 (2)、首爾 (2)、新加坡 (2)、雪梨 (3)、東京 (3)
加拿大
中部 (2)
中國
北京 (2)
歐洲
法蘭克福 (3)、愛爾蘭 (3)、倫敦 (2)
南美洲
聖保羅 (3)
AWS GovCloud (2)
新區域 (即將推出)
香港
寧夏
巴黎
斯德哥爾摩
例如,澳大利亞的 AWS 客戶可選擇只在亞太區域 (雪梨) 區域部署其 AWS 服務,並將其內容存放在澳大利亞境內。如果客戶這樣選擇,其客戶內容將位於澳大利亞。客戶可以在多個區域複製和備份其客戶內容,而除了法規所需,以及為維護 AWS 服務並提供服務給客戶和其最終使用者所必須,我們不會將客戶內容移動或複製到客戶選擇的區域外。
*並非所有區域均提供所有 AWS 服務。
當評估雲端解決方案的安全時,客戶需要特別了解下列項目並分辨其中的差別:
• AWS 實作和操作的安全方法 –「雲端本身的安全」
和
• 客戶實作和操作的安全方法,這與利用 AWS 服務的內容與應用程式安全有關 –「雲端內部的安全」
有關核心 AWS 雲端基礎設施、平台和服務內建的所有安全措施的完整清單,請參閱我們的安全程序概觀白皮書。
客戶資料的安全是我們的首要目標,AWS 已從歐盟資料保護機構 (稱為第二十九條資料保護工作小組) 取得 AWS 資料處理增補合約與示範條款的核准,可在歐洲以外啟用資料傳輸,包括傳輸到美國。根據歐盟核准的資料處理增補合約與示範條款,AWS 客戶可繼續使用 AWS,在完全遵守歐盟法律的情況下繼續執行其全球營運。AWS 資料處理增補合約適用於處理個人資料的所有 AWS 客戶 (無論是設立於歐洲或在歐盟經濟體運作的全球公司)。如需其他資訊,請瀏覽 AWS 歐盟資料保護常見問答集。
如需客戶如何簽訂 AWS 資料處理增補合約的詳細資訊,請瀏覽這裡 (需要登入)。
AWS 經獨立的第三方評估機構驗證為符合 ISO 27018。ISO 27018 是第一個專門保護雲端個人資料的國際作業標準。它的根據是 ISO 資訊安全標準 27002,並提供公有雲端服務提供者處理的個人識別資訊 (PII) 適用的 ISO 27002 控制實作指導。其向客戶展現 AWS 擁有一套控制系統,專門處理其內容的隱私權保護。如需詳細資訊,請瀏覽 AWS ISO 27018 常見問答集。
我們使用額外的全球隱私權與資料保護最佳實務開發了一個安全保證計劃,目的是協助客戶建立、操作和使用我們的安全控制環境。這些安全防護與控制程序是經由多重的第三方獨立評估進行獨立驗證。
