Quyền riêng tư về dữ liệu

Tổng quan

assurace-program-data-privacy

Tại AWS, sự tin tưởng của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi cung cấp dịch vụ cho hàng triệu khách hàng đang hoạt động, bao gồm nhiều doanh nghiệp, tổ chức giáo dục và cơ quan chính phủ ở hơn 190 quốc gia. Khách hàng của chúng tôi gồm các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ, những người tin tưởng giao phó cho chúng tôi một số thông tin nhạy cảm nhất của mình.

Chúng tôi biết rằng khách hàng quan tâm sâu sắc tới quyền riêng tư và bảo mật dữ liệu. Đó là lý do tại sao AWS trao cho bạn quyền sở hữu và kiểm soát đối với nội dung của mình thông qua các công cụ đơn giản mà mạnh mẽ, cho phép bạn xác định nội dung của mình sẽ được lưu trữ ở đâu, bảo mật nội dung của mình khi đang truyền và khi lưu trữ, đồng thời quản lý quyền truy cập dịch vụ và tài nguyên AWS cho người dùng của bạn. Chúng tôi cũng thực hiện các biện pháp kiểm soát kỹ thuật và vật lý có trách nhiệm và tinh vi, được thiết kế để ngăn chặn việc truy cập trái phép hoặc tiết lộ nội dung của bạn.

Duy trì niềm tin của khách hàng là cam kết lâu dài. Chúng tôi cố gắng thông báo với bạn các chính sách về quyền riêng tư và bảo mật dữ liệu của mình, cũng như các thực hành và công nghệ mà chúng tôi đã áp dụng. Những cam kết này bao gồm:

Quyền sở hữu và kiểm soát nội dung khách hàng:

  • Truy cập: Là khách hàng, bạn quản lý quyền truy cập nội dung của mình và quyền truy cập của người dùng vào các dịch vụ và tài nguyên AWS. Chúng tôi cung cấp bộ tính năng truy cập, mã hóa và ghi nhật ký nâng cao nhằm giúp bạn thực hiện việc này một cách hiệu quả (như AWS CloudTrail). Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung của bạn hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.
  • Lưu trữ: Bạn chọn (các) Vùng AWS để lưu trữ nội dung của bạn. Khi chưa có sự đồng ý của bạn, chúng tôi không sao chép hay di chuyển nội dung của bạn ra ngoài (các) Vùng AWS mà bạn đã chọn.
  • Bảo mật: Bạn chọn cách bảo mật nội dung của mình. Chúng tôi cung cấp cho bạn khả năng mã hóa mạnh mẽ cho nội dung đang truyền và đang lưu trữ, đồng thời bạn cũng có tùy chọn quản lý khóa mã hóa riêng của mình.
  • Tiết lộ nội dung khách hàng: Chúng tôi không tiết lộ nội dung khách hàng trừ khi bắt buộc phải làm vậy để tuân thủ pháp luật, hoặc theo sắc lệnh hợp lệ và mang tính ràng buộc từ một cơ quan chính phủ hoặc cơ quan quản lý. Trừ khi bị cấm làm vậy hoặc có dấu hiệu rõ ràng về hành vi bất hợp pháp liên quan tới việc sử dụng các sản phẩm hay dịch vụ của Amazon, còn không, Amazon sẽ thông báo cho khách hàng trước khi tiết lộ nội dung của khách hàng để họ có thể tìm cách tránh bị tiết lộ.
  • Bảo đảm bảo mật: Chúng tôi đã xây dựng một chương trình bảo đảm bảo mật sử dụng những thực hành tốt nhất để bảo vệ quyền riêng tư và dữ liệu toàn cầu, giúp bạn hoạt động một cách an toàn trong AWS, đồng thời tận dụng tối đa môi trường kiểm soát bảo mật của chúng tôi. Những biện pháp đảm bảo tính bảo mật và quy trình kiểm soát này được xác thực độc lập qua nhiều lần đánh giá độc lập do bên thứ ba tiến hành.
  • AWS phân loại dữ liệu khách hàng như thế nào?

    AWS phân loại dữ liệu khách hàng thành hai nhóm: nội dung khách hàng thông tin tài khoản.

    Chúng tôi định nghĩa nội dung khách hàng là phần mềm (bao gồm ảnh máy), dữ liệu, văn bản, âm thanh, video hoặc hình ảnh mà một khách hàng hoặc bất kỳ người dùng cuối nào chuyển cho chúng tôi để xử lý, lưu trữ hoặc lưu trữ web bằng dịch vụ AWS liên quan tới tài khoản của khách hàng đó và mọi kết quả tính toán mà khách hàng hoặc bất kỳ người dùng cuối nào suy ra được từ các nội dung trên qua việc sử dụng dịch vụ AWS. Ví dụ: nội dung khách hàng bao gồm nội dung mà một khách hàng hoặc bất kỳ người dùng cuối nào lưu trữ trong Amazon Simple Storage Service (S3). Nội dung khách hàng không bao gồm thông tin tài khoản mà chúng tôi sẽ mô tả ở phần bên dưới. Các thuật ngữ Thỏa thuận Khách hàng AWSĐiều khoản Dịch vụ AWS áp dụng cho nội dung khách hàng của bạn.

    Chúng tôi định nghĩa thông tin tài khoản là thông tin về khách hàng mà một khách hàng cung cấp cho chúng tôi liên quan tới việc tạo hoặc quản trị tài khoản của khách hàng. Ví dụ: thông tin tài khoản bao gồm tên, tên người dùng, số điện thoại, địa chỉ email và thông tin thanh toán gắn liền với một tài khoản của khách hàng. Các quy định xử lý thông tin được mô tả trong Thông báo về Quyền riêng tư của AWS áp dụng cho thông tin tài khoản.

  • Ai là người sở hữu nội dung khách hàng?

    Là khách hàng, bạn duy trì quyền sở hữu đối với nội dung của mình và bạn chọn những dịch vụ AWS có thể xử lý, lưu trữ và lưu trữ web nội dung của mình. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung khách hàng hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.

  • Ai là người kiểm soát nội dung khách hàng?

    Là khách hàng, bạn kiểm soát nội dung của mình.

    • Bạn xác định nơi sẽ lưu trữ nội dung của mình, bao gồm loại lưu trữ và vùng địa lý dùng để lưu trữ.

    • Bạn chọn trạng thái bảo mật cho nội dung của mình. Chúng tôi cung cấp cho khách hàng khả năng mã hóa mạnh mẽ cho nội dung đang truyền và đang lưu trữ, đồng thời bạn cũng có tùy chọn quản lý khóa mã hóa riêng của mình.

    • Bạn quản lý truy cập nội dung của mình và truy cập các dịch vụ và tài nguyên AWS thông qua người dùng, nhóm, quyền và thông tin xác thực mà bạn kiểm soát.

  • Vậy còn về thông tin tài khoản của tôi thì sao?

    Thông báo về Quyền riêng tư của AWS mô tả cách chúng tôi thu thập và sử dụng thông tin tài khoản. Chúng tôi biết rằng bạn quan tâm tới việc thông tin tài khoản được sử dụng như thế nào và chúng tôi đáng giá cao việc bạn tin tưởng rằng chúng tôi sẽ làm việc đó một cách cẩn thận và hợp lý.

  • Chúng tôi luôn thận trọng về quyền riêng tư của khách hàng. Chúng tôi không tiết lộ nội dung khách hàng trừ khi bắt buộc phải làm vậy để tuân thủ pháp luật, hoặc theo sắc lệnh hợp lệ và mang tính ràng buộc từ một cơ quan chính phủ hoặc cơ quan quản lý. Cơ quan chính phủ và cơ quan quản lý cần tuân theo thủ tục tố tụng hiện hành khi muốn xin sắc lệnh có giá trị và ràng buộc. Chúng tôi xem xét tất cả các sắc lệnh và sẽ phản đối các sắc lệnh vượt phạm vi hoặc các lệnh không phù hợp khác. Trừ khi bị cấm không được thực hiện hoặc nếu có biểu hiện rõ ràng về hành vi phi pháp liên quan đến việc sử dụng sản phẩm và dịch vụ Amazon, Amazon sẽ thông báo cho khách hàng trước khi tiết lộ nội dung khách hàng để họ có thể tìm cách bảo vệ tránh bị tiết lộ thông tin. Một điều cũng quan trọng cần chỉ ra đó là khách hàng của chúng tôi có thể mã hóa nội dung khách hàng của mình và chúng tôi cũng cung cấp cho khách hàng tùy chọn quản lý khóa mã hóa riêng.

    Chúng tôi biết rằng tính minh bạch là điều quan trọng đối với khách hàng của mình, vì vậy, chúng tôi thường xuyên phát hành báo cáo về các loại yêu cầu thông tin và lượng thông tin mà chúng tôi nhận được trên trang web Yêu cầu thông tin của Amazon.

  • Nội dung khách hàng được lưu trữ ở đâu?

    Trung tâm dữ liệu AWS được xây dựng thành các cụm ở nhiều Vùng AWS trên toàn cầu. Là khách hàng, bạn chọn (các) Vùng AWS nơi lưu trữ nội dung của bạn, cho phép bạn triển khai dịch vụ AWS tại (các) vị trí do bạn chọn, phù hợp với các yêu cầu địa lý cụ thể của bạn. Ví dụ: nếu một khách hàng của AWS ở Úc muốn đảm bảo dữ liệu của họ chỉ nằm ở Úc, họ có thể chọn chỉ triển khai dịch vụ AWS ở Vùng AWS Châu Á Thái Bình Dương (Sydney).

    Bạn có thể sao chép và sao lưu nội dung khách hàng của mình ở ít nhất một Vùng AWS, đồng thời, chúng tôi sẽ không sao chép hay di chuyển nội dung khách hàng của bạn ra ngoài (các) Vùng AWS mà bạn đã chọn, trừ khi bạn thay đổi lựa chọn Vùng AWS của mình. Tuy nhiên, điều quan trọng cần lưu ý đó là tất cả dịch vụ AWS có thể không sẵn có ở tất cả Vùng AWS. Để biết thêm thông tin về các Vùng AWS, hãy xem trang web Cơ sở hạ tầng toàn cầu của AWS. Để biết thêm thông tin về những dịch vụ có sẵn ở các Vùng AWS, hãy xem trang web Vùng AWS.

  • Vai trò của tôi trong việc bảo mật nội dung của mình là gì?

    Khi đánh giá mức độ bảo mật của một giải pháp đám mây, điều quan trọng là bạn phải hiểu và phân biệt được giữa mức độ bảo mật của đám mây và mức độ bảo mật của bạn trong đám mây. Mức độ bảo mật của đám mây bao gồm các biện pháp bảo mật mà AWS thực hiện và vận hành. Chúng tôi chịu trách nhiệm về mức độ bảo mật của đám mây. Mức độ bảo mật trong đám mây bao gồm các biện pháp bảo mật mà bạn thực hiện và vận hành, liên quan tới dịch vụ AWS bạn sử dụng. Bạn chịu trách nhiệm về mức độ bảo mật của mình trong đám mây.

    Để tham khảo danh sách đầy đủ về tất cả các biện pháp bảo mật được tích hợp trong cơ sở hạ tầng đám mây AWS, nền tảng và dịch vụ cốt lõi của chúng tôi, hãy xem báo cáo nghiên cứu chuyên sâu Tổng quan về quy trình bảo mật.

    Shared_Responsibility_Model_V2
  • Hiện giờ, khi mà Chương trình Cảng an toàn giữa Châu Âu-Hoa Kỳ đã bị phán là vô hiệu, liệu khách hàng vẫn có thể sử dụng AWS và tuân thủ pháp luật Châu Âu không?

    Ủy ban Châu Âu và Chính phủ Hoa Kỳ đã thống nhất về một khuôn khổ mới gọi là Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ và vào ngày 12/07/2017, Ủy ban Châu Âu đã chính thức thông qua khuôn khổ này. Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ thay thế cho Cảng An toàn. Amazon Web Services (AWS) hoan nghênh khuôn khổ mới cho dòng dữ liệu xuyên Đại Tây Dương này. AWS được chứng nhận theo khuôn khổ Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ. Để tìm hiểu thêm về chủ đề này trong bối cảnh của AWS, hãy truy cập trang Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ của chúng tôi.

  • AWS thực hiện những bước nào để bảo vệ quyền riêng tư của tôi?

    AWS tuân thủ ISO 27018, một bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trong đám mây. Bộ quy phạm này được dựa trên tiêu chuẩn bảo mật thông tin ISO 27002 và cung cấp hướng dẫn thực hiện các biện pháp kiểm soát ISO 27002 áp dụng cho thông tin nhận dạng cá nhân (PII) mà các nhà cung cấp dịch vụ đám mây công cộng xử lý. Để biết thêm thông tin hoặc để xem Chứng nhận ISO 27018 của AWS, hãy xem trang web Tuân thủ ISO 27018 của AWS.

  • Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ là gì?

    Gần đây, Ủy ban Châu Âu và Chính phủ Hoa Kỳ đã thống nhất về một khuôn khổ mới gọi là Lá chắn bảo mật giữa Châu Âu-Hoa Kỳvà vào ngày 12/07, Ủy ban Châu Âu đã chính thức thông qua khuôn khổ này. Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ thay thế cho Cảng An toàn. Amazon Web Services (AWS) hoan nghênh khuôn khổ mới cho dòng dữ liệu xuyên Đại Tây Dương này.

    Để tìm hiểu thêm về chủ đề này trong bối cảnh của AWS, hãy truy cập trang Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ của chúng tôi.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »