Câu hỏi thường gặp về quyền riêng tư về dữ liệu

Chúng tôi định nghĩa nội dung khách hàng là phần mềm (bao gồm hình ảnh máy), dữ liệu, văn bản, âm thanh, video hoặc hình ảnh mà một khách hàng hay bất kỳ người dùng cuối nào truyền đến cho chúng tôi để xử lý, lưu trữ hoặc lưu trữ trên máy chủ bằng các dịch vụ AWS liên quan đến tài khoản của khách hàng, cũng như mọi kết quả điện toán mà khách hàng hay người dùng cuối của khách hàng đó thu được từ những nội dung trên qua việc sử dụng các dịch vụ AWS. Ví dụ: nội dung khách hàng bao gồm nội dung mà một khách hàng hoặc người dùng cuối của khách hàng đó lưu trữ trong Amazon Simple Storage Service (S3). Nội dung của khách hàng không bao gồm thông tin tài khoản mà chúng tôi sẽ mô tả ở phần bên dưới. Nội dung của khách hàng cũng không bao gồm thông tin có trong mã định danh tài nguyên, thẻ siêu dữ liệu, biện pháp kiểm soát truy cập, chính sách sử dụng, quyền và các mục tương tự liên quan đến việc quản lý tài nguyên AWS. AWS khuyến nghị bạn không bao gồm thông tin nhận dạng cá nhân, bí mật hoặc nhạy cảm trong các mục này. Các điều khoản trong Thỏa thuận khách hàng của AWS và Điều khoản dịch vụ của AWS áp dụng cho nội dung của khách hàng.

Chúng tôi định nghĩa thông tin tài khoản là thông tin về khách hàng mà một khách hàng cung cấp cho chúng tôi liên quan đến việc tạo hoặc quản trị tài khoản của khách hàng. Ví dụ: thông tin tài khoản bao gồm tên, tên người dùng, số điện thoại, địa chỉ email và thông tin thanh toán gắn liền với một tài khoản của khách hàng. Các quy định xử lý thông tin được mô tả trong Thông báo về quyền riêng tư của AWS áp dụng cho thông tin tài khoản.

Với vai trò là khách hàng, bạn có quyền sở hữu nội dung khách hàng của mình, đồng thời được chọn những dịch vụ AWS có khả năng xử lý, lưu trữ và lưu trữ trên máy chủ nội dung khách hàng của mình. Chúng tôi không truy cập hay sử dụng nội dung khách hàng của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không sử dụng nội dung khách hàng hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.

Với vai trò khách hàng, bạn có quyền kiểm soát nội dung của mình:

• Bạn xác định khu vực địa lý sẽ lưu trữ nội dung của khách hàng và loại lưu trữ.
• Bạn được chọn trạng thái bảo mật cho nội dung của khách hàng. Chúng tôi đem đến cho bạn các tính năng mã hóa hàng đầu trong ngành để bảo vệ nội dung trong quá trình truyền và lưu trữ. Chúng tôi còn cung cấp cho bạn lựa chọn quản lý khóa mã hóa riêng của mình.
• Bạn được phép quản lý quyền truy cập vào nội dung của khách hàng, cũng như quyền truy cập vào các dịch vụ và tài nguyên của AWS thông qua người dùng, nhóm, quyền và thông tin chứng thực mà bạn kiểm soát.

Thông báo về quyền riêng tư của AWS mô tả cách chúng tôi thu thập và sử dụng thông tin tài khoản.

AWS sử dụng thông tin đó để cung cấp các dịch vụ AWS, đồng thời bảo vệ và cải thiện trải nghiệm của khách hàng. Ví dụ: AWS sử dụng mã định danh tài nguyên để giúp khách hàng tạo báo cáo chi phí và mức sử dụng, báo cáo này có thể được sử dụng để chia nhỏ chi tiêu AWS theo trung tâm chi phí và quyền IAM để xác định xem một người dùng cụ thể có thể mua các phiên bản đặt trước hay không. Khi khách hàng liên hệ với AWS để được hỗ trợ kỹ thuật, AWS cũng có thể phân tích mã định danh tài nguyên và quyền để giúp giải quyết các vấn đề của họ.

Chúng tôi luôn thận trọng trong vấn đề quyền riêng tư của khách hàng. Chúng tôi sẽ không tiết lộ nội dung của khách hàng trừ khi chúng tôi bắt buộc phải làm như vậy để tuân thủ luật pháp hoặc lệnh ràng buộc và hợp lệ của cơ quan chính phủ. Nếu một cơ quan chính phủ yêu cầu AWS cung cấp nội dung của khách hàng, chúng tôi sẽ cố gắng thuyết phục cơ quan chính phủ chuyển sang yêu cầu dữ liệu đó trực tiếp từ khách hàng. Cơ quan chính phủ, cơ quan quản lý cần tuân theo thủ tục pháp lý hiện hành khi muốn xin ban hành lệnh hợp lệ và ràng buộc. Chúng tôi xem xét tất cả các lệnh và sẽ phản đối những lệnh vượt quyền hạn hoặc các lệnh không phù hợp khác. Nếu bắt buộc phải tiết lộ nội dung của khách hàng cho cơ quan chính phủ, chúng tôi sẽ gửi cho khách hàng thông báo hợp lý về yêu cầu đó để khách hàng xin áp dụng án lệnh bảo vệ hoặc biện pháp phù hợp khác, trừ khi luật pháp cấm AWS làm như vậy. Một điều quan trọng nữa cần chỉ ra là khách hàng của chúng tôi có thể mã hóa nội dung của họ và chúng tôi cung cấp cho khách hàng lựa chọn quản lý khóa mã hóa của riêng mình.

Chúng tôi biết rằng tính minh bạch rất quan trọng đối với khách hàng của mình. Do vậy, chúng tôi thường xuyên công bố báo cáo về các loại cũng như số lượng yêu cầu thông tin nhận được trên trang web Yêu cầu thông tin của Amazon.

Cơ sở hạ tầng toàn cầu của AWS cho phép bạn lựa chọn linh hoạt địa điểm và cách thức muốn chạy khối lượng công việc bằng cách sử dụng cùng một mạng, mặt phẳng điều khiển, API và các dịch vụ AWS. Nếu bạn muốn chạy các ứng dụng của mình trên toàn cầu, bạn có thể chọn từ bất kỳ Khu vực AWS và Vùng sẵn sàng nào. Với vai trò khách hàng, bạn có thể chọn (các) Khu vực AWS làm nơi lưu trữ nội dung của mình, cho phép bạn triển khai Dịch vụ AWS tại (những) vị trí bạn chọn, phù hợp với các yêu cầu địa lý cụ thể của bạn. Ví dụ: nếu một khách hàng của AWS ở Úc chỉ muốn dữ liệu của họ được lưu trữ tại quốc gia này, họ có thể chọn chỉ triển khai Dịch vụ AWS ở Khu vực AWS Châu Á Thái Bình Dương (Sydney). Nếu bạn muốn khám phá các tùy chọn lưu trữ linh hoạt khác, vui lòng xem trang web Khu vực AWS.

Bạn cũng có thể sao chép và sao lưu nội dung của khách hàng ở nhiều Khu vực AWS. Chúng tôi sẽ không di chuyển hay sao chép nội dung của bạn ra ngoài (các) Khu vực AWS mà bạn đã chọn, trừ khi cần thiết để cung cấp dịch vụ bạn đã khởi tạo hoặc cần thiết để tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Tuy nhiên, điều quan trọng cần lưu ý là một số dịch vụ AWS có thể không được cung cấp ở tất cả các Khu vực AWS. Để biết thêm thông tin về các dịch vụ hiện có ở các Khu vực AWS, hãy tham khảo trang web Các dịch vụ theo Khu vực AWS.

Khi đánh giá mức độ bảo mật của một giải pháp đám mây, điều quan trọng là bạn phải hiểu và phân biệt được giữa mức độ bảo mật của đám mây và mức độ bảo mật của bạn trong đám mây. Mức độ bảo mật của đám mây bao gồm các biện pháp bảo mật mà AWS triển khai và vận hành. Chúng tôi chịu trách nhiệm về mức độ bảo mật của đám mây. Mức độ bảo mật trong đám mây bao gồm các biện pháp bảo mật mà bạn triển khai và vận hành, liên quan tới dịch vụ AWS bạn sử dụng. Bạn chịu trách nhiệm về mức độ bảo mật của mình trong đám mây. Để biết thêm thông tin, hãy xem trang web Trách nhiệm chung AWS.

Tại AWS, bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi triển khai các biện pháp khắt khe theo hợp đồng, về mặt kỹ thuật và có tổ chức để bảo vệ tính bảo mật, toàn vẹn cũng như tính sẵn sàng của dữ liệu bất kể khách hàng chọn Khu vực AWS nào.

AWS tuân thủ ISO 27018, một bộ quy tắc thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Bộ quy tắc này mở rộng tiêu chuẩn bảo mật thông tin theo ISO 27001 nhằm bao gồm cả các yêu cầu quản lý về bảo vệ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu cá nhân đối với môi trường điện toán đám mây công khai, đồng thời định rõ hướng dẫn triển khai dựa trên những biện pháp kiểm soát theo ISO 27002 áp dụng cho PII được xử lý bởi các nhà cung cấp dịch vụ đám mây công khai. Để biết thêm thông tin hoặc để xem Chứng nhận ISO 27018 của AWS, vui lòng xem trang web Tuân thủ ISO 27018 của AWS.

Ngoài ra, AWS cũng công bố một báo cáo SOC 2 loại II về quyền riêng tư, dựa trên Tiêu chí về độ tin cậy đối với quyền riêng tư trong SOC 2 do Viện kế toán công chứng Hoa Kỳ (AICPA) xây dựng. Điều này tạo nên các tiêu chí đánh giá biện pháp kiểm soát liên quan đến cách thức thu thập, sử dụng, giữ lại, tiết lộ và tiêu hủy dữ liệu cá nhân để đáp ứng các mục tiêu của tổ chức. Báo cáo SOC 2 loại II về quyền riêng tư của AWS cung cấp thông tin chứng thực của bên thứ ba về hệ thống của chúng tôi, cũng như về tính phù hợp trong thiết kế biện pháp kiểm soát quyền riêng tư của chúng tôi. Phạm vi của báo cáo quyền riêng tư bao gồm thông tin về cách chúng tôi xử lý nội dung mà bạn tải lên AWS và cách thông tin đó được bảo vệ trong tất cả các dịch vụ và vị trí có trong phạm vi báo cáo AWS SOC mới nhất. Bạn có thể tải xuống báo cáo SOC 2 loại II về quyền riêng tư thông qua AWS Artifact trong Bảng điều khiển quản lý AWS.

Nếu có thắc mắc về AWS và vấn đề bảo vệ dữ liệu, chúng tôi khuyên khách hàng nên liên hệ với quản lý khách hàng AWS của họ trước. Nếu đã đăng ký dịch vụ Hỗ trợ dành cho doanh nghiệp, khách hàng cũng có thể liên hệ với Quản lý khách hàng kỹ thuật (TAM) của mình. Các quản lý khách hàng AWS và TAM sẽ phối hợp với Kiến trúc sư giải pháp để giúp khách hàng đáp ứng nhu cầu tuân thủ của mình. AWS không thể tư vấn pháp lý cho khách hàng, vì vậy, chúng tôi khuyên khách hàng nên tham khảo cố vấn pháp lý của mình nếu có thắc mắc liên quan đến vấn đề bảo vệ dữ liệu.

Chúng tôi cũng có các đội ngũ Người đại diện hỗ trợ doanh nghiệp, Tư vấn viên dịch vụ chuyên nghiệp và các nhân viên khác để giúp giải đáp những câu hỏi về quyền riêng tư. Bạn có thể gửi câu hỏi cho chúng tôi tại đây.