FAQ về bảo mật dữ liệu

Tại AWS, chúng tôi đặt sự tin tưởng của khách hàng lên hàng đầu. AWS liên tục theo dõi tình hình luật pháp và quy định về quyền riêng tư không ngừng biến chuyển để xác định các thay đổi và quyết định những công cụ mà khách hàng của chúng tôi có thể sẽ cần để đáp ứng nhu cầu tuân thủ của họ. Duy trì niềm tin của khách hàng là cam kết lâu dài. Chúng tôi cố gắng thông báo cho bạn biết các chính sách về quyền riêng tư và bảo mật dữ liệu của mình, cũng như những phương thức và công nghệ mà chúng tôi đã áp dụng. Cam kết của chúng tôi bao gồm:

  • Truy cập: Với vai trò khách hàng, bạn có toàn quyền kiểm soát nội dung mình tải lên Dịch vụ AWS khi sử dụng tài khoản AWS, đồng thời chịu trách nhiệm cấu hình quyền truy cập vào các dịch vụ và tài nguyên của AWS. Chúng tôi cung cấp một tập hợp các tính năng truy cập, mã hóa và ghi nhật ký nâng cao để giúp bạn thực hiện hiệu quả việc này (ví dụ: AWS Identity and Access Management, AWS Organizations AWS CloudTrail). Chúng tôi cung cấp các API để giúp bạn cấu hình quyền kiểm soát truy cập cho bất kỳ dịch vụ nào bạn phát triển hoặc triển khai trong môi trường AWS. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung của bạn hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.
  • Lưu trữ: Bạn được chọn (các) Khu vực AWS để lưu trữ nội dung của mình. Bạn có thể sao chép và sao lưu nội dung của mình ở nhiều Khu vực AWS. Chúng tôi sẽ không di chuyển hay sao chép nội dung của bạn ra ngoài (các) Khu vực AWS mà bạn đã chọn nếu bạn chưa đồng ý, trừ khi cần thiết phải tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ.
  • Bảo mật: Bạn được chọn cách thức bảo mật nội dung của mình. Chúng tôi đem đến cho bạn các tính năng mã hóa đầu ngành để bảo mật nội dung trong quá trình truyền đi và lưu trữ. Chúng tôi còn cung cấp cho bạn lựa chọn quản lý khóa mã hóa riêng của mình. Các tính năng bảo vệ dữ liệu này bao gồm:
  • Tiết lộ nội dung của khách hàng: Chúng tôi sẽ không tiết lộ nội dung của khách hàng trừ khi bắt buộc phải làm như vậy để tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Nếu một cơ quan chính phủ yêu cầu AWS cung cấp nội dung của khách hàng, chúng tôi sẽ cố gắng thuyết phục cơ quan chính phủ chuyển sang yêu cầu dữ liệu đó trực tiếp từ khách hàng. Nếu bắt buộc phải tiết lộ nội dung của khách hàng cho cơ quan chính phủ, chúng tôi sẽ gửi cho khách hàng thông báo hợp lý về yêu cầu đó để khách hàng xin áp dụng án lệnh bảo vệ hoặc biện pháp phù hợp khác, trừ khi luật pháp cấm AWS làm như vậy.
  • Bảo đảm bảo mật: Chúng tôi đã xây dựng một chương trình bảo đảm bảo mật sử dụng các biện pháp thực hành tốt nhất để bảo vệ quyền riêng tư và dữ liệu toàn cầu, giúp bạn hoạt động một cách an toàn trong AWS, đồng thời tận dụng tối đa môi trường kiểm soát bảo mật của chúng tôi. Những quy trình kiểm soát và bảo mật này đều được chứng thực riêng rẽ qua nhiều đợt đánh giá từ các bên thứ ba độc lập.
  • AWS phân loại thông tin khách hàng như thế nào?

    AWS phân loại thông tin của khách hàng thành 2 nhóm: nội dung của khách hàng thông tin tài khoản.

    Dịch vụ AWS liên quan đến tài khoản của khách hàng đó và bất kỳ kết quả tính toán nào mà khách hàng hoặc bất kỳ người dùng cuối nào thu được từ những điều đã nói ở trên thông qua việc sử dụng các dịch vụ AWS của họ. Ví dụ: nội dung của khách hàng bao gồm nội dung mà một khách hàng hoặc bất kỳ người dùng cuối nào lưu trữ trong Amazon Simple Storage Service (S3). Nội dung của khách hàng không bao gồm thông tin tài khoản mà chúng tôi sẽ mô tả ở phần bên dưới. Nội dung của khách hàng cũng không bao gồm thông tin có trong mã định danh tài nguyên, thẻ siêu dữ liệu, chính sách sử dụng, quyền và các mục tương tự liên quan đến việc quản lý tài nguyên AWS. Các thuật ngữ Thỏa thuận khách hàng AWSĐiều khoản dịch vụ AWS áp dụng cho nội dung khách hàng của bạn.

    Chúng tôi định nghĩa thông tin tài khoản là thông tin về khách hàng mà một khách hàng cung cấp cho chúng tôi liên quan tới việc tạo hoặc quản trị tài khoản của khách hàng. Ví dụ: thông tin tài khoản bao gồm tên, tên người dùng, số điện thoại, địa chỉ email và thông tin thanh toán gắn liền với một tài khoản của khách hàng. Các quy định xử lý thông tin được mô tả trong Thông báo về Quyền riêng tư của AWS áp dụng cho thông tin tài khoản.

  • Ai là người sở hữu nội dung khách hàng?

    Với vai trò khách hàng, bạn vẫn có quyền sở hữu đối với nội dung của mình và bạn được chọn những Dịch vụ AWS có thể xử lý, lưu trữ và lưu trữ web nội dung của mình. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung của khách hàng hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.

  • Ai là người kiểm soát nội dung khách hàng?

    Là khách hàng, bạn kiểm soát nội dung của mình.

    • Bạn xác định nơi sẽ lưu trữ nội dung của mình, bao gồm loại lưu trữ và vùng địa lý dùng để lưu trữ.

    • Bạn được chọn trạng thái bảo mật cho nội dung của mình. Chúng tôi đem đến cho khách hàng các tính năng mã hóa đầu ngành để bảo mật nội dung trong quá trình truyền đi và lưu trữ. Chúng tôi còn cung cấp cho bạn lựa chọn quản lý khóa mã hóa riêng của mình.

    • Bạn quản lý quyền truy cập vào nội dung của mình cũng như quyền truy cập vào các dịch vụ và tài nguyên của AWS thông qua người dùng, nhóm, quyền và thông tin đăng nhập mà bạn kiểm soát.

  • AWS sử dụng thông tin tài khoản của tôi như thế nào?

    Thông báo về quyền riêng tư của AWS mô tả cách chúng tôi thu thập và sử dụng thông tin tài khoản. Chúng tôi biết rằng bạn quan tâm tới việc thông tin tài khoản được sử dụng như thế nào và chúng tôi đáng giá cao việc bạn tin tưởng rằng chúng tôi sẽ làm việc đó một cách cẩn thận và hợp lý.

  • Chúng tôi luôn thận trọng trong vấn đề quyền riêng tư của khách hàng. Chúng tôi sẽ không tiết lộ nội dung của khách hàng trừ khi chúng tôi bắt buộc phải làm như vậy để tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Nếu một cơ quan chính phủ yêu cầu AWS cung cấp nội dung của khách hàng, chúng tôi sẽ cố gắng thuyết phục cơ quan chính phủ chuyển sang yêu cầu dữ liệu đó trực tiếp từ khách hàng. Cơ quan chính phủ, cơ quan quản lý cần tuân theo thủ tục pháp lý hiện hành khi muốn xin ban hành lệnh hợp lệ và ràng buộc. Chúng tôi xem xét tất cả các lệnh và sẽ phản đối những lệnh vượt quyền hạn hoặc các lệnh không phù hợp khác. Nếu bắt buộc phải tiết lộ nội dung của khách hàng cho cơ quan chính phủ, chúng tôi sẽ gửi cho khách hàng thông báo hợp lý về yêu cầu đó để khách hàng xin áp dụng án lệnh bảo vệ hoặc biện pháp phù hợp khác, trừ khi luật pháp cấm AWS làm như vậy. Một điều quan trọng nữa cần chỉ ra là khách hàng của chúng tôi có thể mã hóa nội dung của họ và chúng tôi cung cấp cho khách hàng lựa chọn quản lý khóa mã hóa của riêng mình.

    Chúng tôi biết rằng tính minh bạch là điều quan trọng đối với khách hàng của mình. Do vậy, chúng tôi thường xuyên công bố báo cáo về các loại cũng như số lượng yêu cầu thông tin mà chúng tôi nhận được trên trang web Yêu cầu thông tin của Amazon.

  • Nội dung khách hàng được lưu trữ ở đâu?

    Cơ sở hạ tầng toàn cầu của AWS mang đến cho bạn sự linh hoạt trong việc lựa chọn cách thức và nơi bạn muốn chạy khối lượng công việc của mình, cũng như thời điểm bạn sử dụng cùng một mạng, mặt phẳng điều khiển, API và các Dịch vụ AWS. Nếu bạn muốn chạy các ứng dụng của mình trên toàn cầu, bạn có thể chọn từ bất kỳ Khu vực AWS và Vùng sẵn sàng nào. Với vai trò khách hàng, bạn có thể chọn (các) Khu vực AWS làm nơi lưu trữ nội dung của mình, cho phép bạn triển khai Dịch vụ AWS tại (những) vị trí bạn chọn, phù hợp với các yêu cầu địa lý cụ thể của bạn. Ví dụ: nếu một khách hàng của AWS ở Úc chỉ muốn dữ liệu của họ được lưu trữ tại quốc gia này, họ có thể chọn chỉ triển khai Dịch vụ AWS ở Khu vực AWS Châu Á Thái Bình Dương (Sydney). Nếu bạn muốn khám phá các tùy chọn lưu trữ linh hoạt khác, vui lòng xem trang web Khu vực AWS.

    Bạn có thể sao chép và sao lưu nội dung khách hàng của bạn ở nhiều Khu vực AWS. Chúng tôi sẽ không di chuyển hay sao chép nội dung của bạn ra ngoài (các) Khu vực AWS mà bạn đã chọn nếu bạn chưa đồng ý, trừ trường hợp cần thiết phải tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Tuy nhiên, điều quan trọng cần lưu ý là có thể không phải Khu vực AWS nào cũng có sẵn tất cả các Dịch vụ AWS. Để biết thêm thông tin về những dịch vụ có sẵn ở các Khu vực AWS, hãy xem trang web Các dịch vụ theo khu vực của AWS.

  • Tôi có vai trò gì trong việc bảo vệ nội dung của mình?

    Khi đánh giá mức độ bảo mật của một giải pháp đám mây, điều quan trọng là bạn phải hiểu và phân biệt được giữa mức độ bảo mật của đám mây và mức độ bảo mật của bạn trong đám mây. Mức độ bảo mật của đám mây bao gồm các biện pháp bảo mật mà AWS thực hiện và vận hành. Chúng tôi chịu trách nhiệm về mức độ bảo mật của đám mây. Mức độ bảo mật trong đám mây bao gồm các biện pháp bảo mật mà bạn thực hiện và vận hành, liên quan tới dịch vụ AWS bạn sử dụng. Bạn chịu trách nhiệm về mức độ bảo mật của mình trong đám mây. Để biết thêm thông tin, hãy xem trang web Mô hình trách nhiệm chung của AWS.

  • AWS thực hiện những bước nào để bảo vệ quyền riêng tư của tôi?

    Tại AWS, bảo mật dữ liệu của khách hàng là ưu tiên cao nhất của chúng tôi. Chúng tôi triển khai các biện pháp khắt khe theo hợp đồng, về mặt kỹ thuật và tổ chức để bảo vệ tính bí mật, toàn vẹn cũng như tính sẵn sàng của dữ liệu bất kể khách hàng chọn Khu vực AWS nào.

    AWS tuân thủ ISO 27018, một bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Tiêu chuẩn này mở rộng tiêu chuẩn bảo mật thông tin theo ISO 27001 nhằm bao gồm cả các yêu cầu quản lý về bảo vệ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu cá nhân đối với môi trường điện toán đám mây công cộng, đồng thời định rõ hướng dẫn triển khai dựa trên những biện pháp kiểm soát theo ISO 27002 áp dụng cho PII được xử lý bởi các nhà cung cấp dịch vụ đám mây công cộng. Để biết thêm thông tin hoặc để xem Chứng nhận ISO 27018 của AWS, vui lòng xem trang web Tuân thủ ISO 27018 của AWS.

    Ngoài ra, AWS công bố một báo cáo SOC 2 Loại I về quyền riêng tư, dựa trên Nguyên tắc đáng tin cậy về quyền riêng tư SOC 2 do Viện Kế toán công chứng Hoa Kỳ (AICPA) xây dựng. Nguyên tắc này thiết lập các tiêu chí đánh giá biện pháp kiểm soát liên quan đến cách thức thu thập, sử dụng, lưu giữ, tiết lộ và tiêu hủy dữ liệu cá nhân để đáp ứng các mục tiêu của tổ chức. Báo cáo AWS SOC 2 Loại I về quyền riêng tư cung cấp thông tin chứng thực của bên thứ ba về hệ thống của chúng tôi và về tính phù hợp trong thiết kế ở các biện pháp kiểm soát quyền riêng tư của chúng tôi, như đã nêu trong Thông báo về quyền riêng tư. Phạm vi của báo cáo quyền riêng tư bao gồm thông tin về cách chúng tôi xử lý nội dung mà bạn tải lên AWS và cách thông tin đó được bảo vệ trong tất cả các dịch vụ và vị trí có trong phạm vi báo cáo AWS SOC mới nhất. Bạn có thể tải xuống báo cáo SOC 2 Loại I về quyền riêng tư thông qua AWS Artifact trong Bảng điều khiển quản lý AWS.

  • Tôi nên liên hệ với ai nếu có thắc mắc về AWS và vấn đề bảo vệ dữ liệu?

    Nếu có thắc mắc về AWS và vấn đề bảo vệ dữ liệu, chúng tôi khuyên khách hàng nên liên hệ với quản lý khách hàng AWS của họ trước. Nếu đã đăng ký dịch vụ Hỗ trợ doanh nghiệp, khách hàng cũng có thể liên hệ với Quản lý khách hàng kỹ thuật (TAM) của mình. Các quản lý khách hàng AWS và TAM sẽ phối hợp với Kiến trúc sư giải pháp để giúp khách hàng đáp ứng nhu cầu tuân thủ của mình. AWS không thể tư vấn pháp lý cho khách hàng, vì vậy, chúng tôi khuyên khách hàng nên tham khảo cố vấn pháp lý của mình nếu có thắc mắc liên quan đến vấn đề bảo vệ dữ liệu.

    Chúng tôi cũng có các đội ngũ gồm Người đại diện hỗ trợ doanh nghiệp, Tư vấn viên dịch vụ chuyên nghiệp và các nhân viên khác để giúp giải đáp những câu hỏi về quyền riêng tư. Bạn có thể gửi câu hỏi cho chúng tôi tại đây.

  • AWS sử dụng thông tin đó để cung cấp các dịch vụ AWS, đồng thời bảo vệ và cải thiện trải nghiệm của khách hàng. Ví dụ: AWS sử dụng mã định danh tài nguyên để giúp khách hàng tạo báo cáo chi phí và sử dụng, báo cáo này có thể được sử dụng để chia nhỏ chi tiêu AWS theo trung tâm chi phí và quyền IAM để xác định xem một người dùng cụ thể có thể mua các phiên bản đặt trước hay không. Khi khách hàng liên hệ với AWS để được hỗ trợ kỹ thuật, AWS cũng có thể phân tích mã định danh tài nguyên và quyền để giúp giải quyết các vấn đề của họ. 

compliance-contactus-icon
Bạn có thắc mắc? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »