Quyền riêng tư về dữ liệu

Tổng quan

assurace-program-data-privacy

Tại AWS, sự tin tưởng của khách hàng là ưu tiên hàng đầu của chúng tôi. Chúng tôi cung cấp dịch vụ cho hàng triệu khách hàng đang hoạt động, bao gồm nhiều doanh nghiệp, tổ chức giáo dục và cơ quan chính phủ ở hơn 190 quốc gia. Khách hàng của chúng tôi gồm các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ, những người tin tưởng giao phó cho chúng tôi một số thông tin nhạy cảm nhất của mình.

Chúng tôi biết rằng khách hàng quan tâm sâu sắc tới quyền riêng tư và bảo mật dữ liệu. Đó là lý do tại sao AWS trao cho bạn quyền sở hữu và kiểm soát đối với nội dung của mình thông qua các công cụ đơn giản mà mạnh mẽ, cho phép bạn xác định nội dung của mình sẽ được lưu trữ ở đâu, bảo mật nội dung của mình khi đang truyền và khi lưu trữ, đồng thời quản lý quyền truy cập dịch vụ và tài nguyên AWS cho người dùng của bạn. Chúng tôi cũng thực hiện các biện pháp kiểm soát kỹ thuật và vật lý có trách nhiệm và tinh vi, được thiết kế để ngăn chặn việc truy cập trái phép hoặc tiết lộ nội dung của bạn.

AWS liên tục theo dõi bối cảnh quy định pháp lý và pháp quy về quyền riêng tư ngày càng có nhiều biến đổi để xác định các thay đổi và xác định các công cụ mà khách hàng của chúng tôi có thể sẽ cần để đáp ứng nhu cầu tuân thủ tùy theo ứng dụng của họ. Chúng tôi khuyến nghị khách hàng và Đối tác APN nếu có thắc mắc về AWS và các quy định bảo vệ dữ liệu thì hãy liên hệ với quản lý khách hàng AWS của mình trước. Nếu đã đăng ký Hỗ trợ doanh nghiệp, khách hàng cũng có thể liên hệ Quản lý khách hàng kỹ thuật (TAM) của mình. Các TAM làm việc với Kiến trúc sư giải pháp để giúp khách hàng nhận biết những rủi ro tiềm tàng và biện pháp giảm nhẹ thiệt hại có thể có. Các TAM và đội ngũ quản lý khách hàng cũng có thể chỉ cho khách hàng và Đối tác APN biết các tài nguyên cụ thể căn cứ theo môi trường và nhu cầu của họ. AWS không có quyền cung cấp tư vấn pháp lý, vì vậy, khách hàng nên tham khảo cố vấn pháp lý của mình nếu có thắc mắc về pháp lý.

Duy trì niềm tin của khách hàng là cam kết lâu dài. Chúng tôi cố gắng thông báo cho bạn biết các chính sách về quyền riêng tư và bảo mật dữ liệu của mình, cũng như các thông lệ và công nghệ mà chúng tôi đã áp dụng. Các cam kết này bao gồm:

  • Truy cập: Là khách hàng, bạn có toàn quyền kiểm soát nội dung của mình đồng thời chịu trách nhiệm cấu hình truy cập vào các dịch vụ và tài nguyên của AWS. Chúng tôi cung cấp một bộ tính năng truy cập, mã hóa và ghi nhật ký nâng cao để giúp bạn thực hiện việc này một cách hiệu quả (ví dụ: AWS Identity and Access Management, AWS Organizations và AWS CloudTrail). Chúng tôi cung cấp các API để giúp bạn cấu hình quyền kiểm soát truy cập cho bất kỳ dịch vụ nào bạn phát triển hoặc triển khai trong môi trường AWS. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung của bạn hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.
 
  • Lưu trữ: Bạn chọn (các) Khu vực AWS làm nơi lưu trữ nội dung cũng như loại hình lưu trữ. Bạn có thể sao chép và sao lưu nội dung của bạn ở nhiều Khu vực AWS. Chúng tôi sẽ không di chuyển hay sao chép nội dung ra ngoài (các) Khu vực AWS mà bạn đã chọn nếu không có sự đồng thuận của bạn, trừ trường hợp khi có yêu cầu của pháp luật và cần thiết để duy trì dịch vụ AWS.
 
  • Bảo mật: Bạn chọn cách bảo mật nội dung của mình. Chúng tôi cung cấp cho bạn khả năng mã hóa mạnh mẽ cho nội dung đang truyền và đang lưu trữ, đồng thời, bạn cũng có tùy chọn quản lý khóa mã hóa riêng của mình. Các tính năng này gồm có:
    • Khả năng bảo mật dữ liệu có thể sử dụng trong các dịch vụ lưu trữ và cơ sở dữ liệu của AWS, ví dụ như Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service và Amazon Redshift.
    • Các tùy chọn quản lý khóa linh hoạt, bao gồm AWS Key Management Service (KMS), cho phép khách hàng lựa chọn xem nên để AWS quản lý các khóa mã hóa hay cho phép khách hàng giữ toàn quyền kiểm soát các khóa của họ.
    • Khách hàng AWS có thể sử dụng tính năng Mã hóa phía máy chủ (SSE) với Khóa được quản lý bởi Amazon S3 (SSE-S3), SSE với Khóa được quản lý bởi AWS KMS (SSE-KMS) hoặc SSE với Khóa mã hóa do khách hàng cung cấp (SSE-C).
 
  • Tiết lộ nội dung của khách hàng: Chúng tôi không tiết lộ thông tin khách hàng trừ khi chúng tôi buộc phải làm vậy để tuân thủ lệnh có giá trị và ràng buộc về mặt pháp lý. Trừ khi bị cấm làm vậy hoặc có dấu hiệu rõ ràng cho thấy có hành vi bất hợp pháp liên quan đến việc sử dụng các sản phẩm hay dịch vụ của Amazon, còn không, Amazon sẽ thông báo cho khách hàng trước khi tiết lộ thông tin nội dung.
 
  • Bảo đảm bảo mật: Chúng tôi đã xây dựng một chương trình bảo đảm bảo mật sử dụng các biện pháp thực hành tốt nhất để bảo vệ quyền riêng tư và dữ liệu toàn cầu, giúp bạn hoạt động một cách an toàn trong AWS, đồng thời tận dụng tối đa môi trường kiểm soát bảo mật của chúng tôi. Các quy trình kiểm soát và bảo vệ bảo mật này đều được xác thực độc lập qua nhiều đợt đánh giá từ các bên thứ ba độc lập.
  • AWS phân loại dữ liệu khách hàng như thế nào?

    AWS phân loại dữ liệu khách hàng thành hai nhóm: nội dung khách hàng thông tin tài khoản.

    Chúng tôi định nghĩa nội dung khách hàng là phần mềm (bao gồm ảnh máy), dữ liệu, văn bản, âm thanh, video hoặc hình ảnh mà một khách hàng hoặc bất kỳ người dùng cuối nào chuyển cho chúng tôi để xử lý, lưu trữ hoặc lưu trữ web bằng dịch vụ AWS liên quan tới tài khoản của khách hàng đó và mọi kết quả tính toán mà khách hàng hoặc bất kỳ người dùng cuối nào suy ra được từ các nội dung trên qua việc sử dụng dịch vụ AWS. Ví dụ: nội dung khách hàng bao gồm nội dung mà một khách hàng hoặc bất kỳ người dùng cuối nào lưu trữ trong Amazon Simple Storage Service (S3). Nội dung khách hàng không bao gồm thông tin tài khoản mà chúng tôi sẽ mô tả ở phần bên dưới. Các thuật ngữ Thỏa thuận Khách hàng AWSĐiều khoản Dịch vụ AWS áp dụng cho nội dung khách hàng của bạn.

    Chúng tôi định nghĩa thông tin tài khoản là thông tin về khách hàng mà một khách hàng cung cấp cho chúng tôi liên quan tới việc tạo hoặc quản trị tài khoản của khách hàng. Ví dụ: thông tin tài khoản bao gồm tên, tên người dùng, số điện thoại, địa chỉ email và thông tin thanh toán gắn liền với một tài khoản của khách hàng. Các quy định xử lý thông tin được mô tả trong Thông báo về Quyền riêng tư của AWS áp dụng cho thông tin tài khoản.

  • Ai là người sở hữu nội dung khách hàng?

    Là khách hàng, bạn duy trì quyền sở hữu đối với nội dung của mình và bạn chọn những dịch vụ AWS có thể xử lý, lưu trữ và lưu trữ web nội dung của mình. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung khách hàng hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.

  • Ai là người kiểm soát nội dung khách hàng?

    Là khách hàng, bạn kiểm soát nội dung của mình.

    • Bạn xác định nơi sẽ lưu trữ nội dung của mình, bao gồm loại lưu trữ và vùng địa lý dùng để lưu trữ.

    • Bạn chọn trạng thái bảo mật cho nội dung của mình. Chúng tôi cung cấp cho khách hàng khả năng mã hóa mạnh mẽ cho nội dung đang truyền và đang lưu trữ, đồng thời bạn cũng có tùy chọn quản lý khóa mã hóa riêng của mình.

    • Bạn quản lý truy cập nội dung của mình và truy cập các dịch vụ và tài nguyên AWS thông qua người dùng, nhóm, quyền và thông tin xác thực mà bạn kiểm soát.

  • Vậy còn về thông tin tài khoản của tôi thì sao?

    Thông báo về Quyền riêng tư của AWS mô tả cách chúng tôi thu thập và sử dụng thông tin tài khoản. Chúng tôi biết rằng bạn quan tâm tới việc thông tin tài khoản được sử dụng như thế nào và chúng tôi đáng giá cao việc bạn tin tưởng rằng chúng tôi sẽ làm việc đó một cách cẩn thận và hợp lý.

  • Chúng tôi luôn thận trọng về quyền riêng tư của khách hàng. Chúng tôi không tiết lộ nội dung khách hàng trừ khi bắt buộc phải làm vậy để tuân thủ pháp luật, hoặc theo sắc lệnh hợp lệ và mang tính ràng buộc từ một cơ quan chính phủ hoặc cơ quan quản lý. Cơ quan chính phủ và cơ quan quản lý cần tuân theo thủ tục tố tụng hiện hành khi muốn xin sắc lệnh có giá trị và ràng buộc. Chúng tôi xem xét tất cả các sắc lệnh và sẽ phản đối các sắc lệnh vượt phạm vi hoặc các lệnh không phù hợp khác. Trừ khi bị cấm không được thực hiện hoặc nếu có biểu hiện rõ ràng về hành vi phi pháp liên quan đến việc sử dụng sản phẩm và dịch vụ Amazon, Amazon sẽ thông báo cho khách hàng trước khi tiết lộ nội dung khách hàng để họ có thể tìm cách bảo vệ tránh bị tiết lộ thông tin. Một điều cũng quan trọng cần chỉ ra đó là khách hàng của chúng tôi có thể mã hóa nội dung khách hàng của mình và chúng tôi cũng cung cấp cho khách hàng tùy chọn quản lý khóa mã hóa riêng.

    Chúng tôi biết rằng tính minh bạch là điều quan trọng đối với khách hàng của mình, vì vậy, chúng tôi thường xuyên phát hành báo cáo về các loại yêu cầu thông tin và lượng thông tin mà chúng tôi nhận được trên trang web Yêu cầu thông tin của Amazon.

  • Nội dung khách hàng được lưu trữ ở đâu?

    Trung tâm dữ liệu AWS được xây dựng thành các cụm ở nhiều Vùng AWS trên toàn cầu. Là khách hàng, bạn chọn (các) Vùng AWS nơi lưu trữ nội dung của bạn, cho phép bạn triển khai dịch vụ AWS tại (các) vị trí do bạn chọn, phù hợp với các yêu cầu địa lý cụ thể của bạn. Ví dụ: nếu một khách hàng của AWS ở Úc muốn đảm bảo dữ liệu của họ chỉ nằm ở Úc, họ có thể chọn chỉ triển khai dịch vụ AWS ở Vùng AWS Châu Á Thái Bình Dương (Sydney).

    Bạn có thể sao chép và sao lưu nội dung khách hàng của mình ở ít nhất một Vùng AWS, đồng thời, chúng tôi sẽ không sao chép hay di chuyển nội dung khách hàng của bạn ra ngoài (các) Vùng AWS mà bạn đã chọn, trừ khi bạn thay đổi lựa chọn Vùng AWS của mình. Tuy nhiên, điều quan trọng cần lưu ý đó là tất cả dịch vụ AWS có thể không sẵn có ở tất cả Vùng AWS. Để biết thêm thông tin về các Vùng AWS, hãy xem trang web Cơ sở hạ tầng toàn cầu của AWS. Để biết thêm thông tin về những dịch vụ có sẵn ở các Vùng AWS, hãy xem trang web Vùng AWS.

  • Vai trò của tôi trong việc bảo mật nội dung của mình là gì?

    Khi đánh giá mức độ bảo mật của một giải pháp đám mây, điều quan trọng là bạn phải hiểu và phân biệt được giữa mức độ bảo mật của đám mây và mức độ bảo mật của bạn trong đám mây. Mức độ bảo mật của đám mây bao gồm các biện pháp bảo mật mà AWS thực hiện và vận hành. Chúng tôi chịu trách nhiệm về mức độ bảo mật của đám mây. Mức độ bảo mật trong đám mây bao gồm các biện pháp bảo mật mà bạn thực hiện và vận hành, liên quan tới dịch vụ AWS bạn sử dụng. Bạn chịu trách nhiệm về mức độ bảo mật của mình trong đám mây.

    Để tham khảo danh sách đầy đủ về tất cả các biện pháp bảo mật được tích hợp trong cơ sở hạ tầng đám mây AWS, nền tảng và dịch vụ cốt lõi của chúng tôi, hãy xem báo cáo nghiên cứu chuyên sâu Tổng quan về quy trình bảo mật.

    Shared_Responsibility_Model_V2
  • Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ là gì?

    Gần đây, Ủy ban Châu Âu và Chính phủ Hoa Kỳ đã thống nhất về một khuôn khổ mới gọi là Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ và vào ngày 12 tháng 7, Ủy ban Châu Âu đã chính thức thông qua khuôn khổ này. Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ thay thế cho Cảng An toàn. Amazon Web Services (AWS) hoan nghênh khuôn khổ mới cho dòng dữ liệu xuyên Đại Tây Dương này.

    Để tìm hiểu thêm về chủ đề này trong bối cảnh của AWS, hãy truy cập trang Lá chắn bảo mật giữa Châu Âu-Hoa Kỳ của chúng tôi.

  • AWS thực hiện những bước nào để bảo vệ quyền riêng tư của tôi?

    AWS tuân thủ ISO 27018, một bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Bộ quy phạm này được dựa trên tiêu chuẩn bảo mật thông tin ISO 27002 và cung cấp hướng dẫn thực hiện các biện pháp kiểm soát ISO 27002 áp dụng cho thông tin nhận dạng cá nhân (PII) mà các nhà cung cấp dịch vụ đám mây công cộng xử lý. Để biết thêm thông tin hoặc để xem Chứng nhận ISO 27018 của AWS, hãy xem trang web Tuân thủ ISO 27018 của AWS.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »