FAQ về bảo mật dữ liệu

Chúng tôi định nghĩa nội dung khách hàng là phần mềm (bao gồm hình ảnh từ máy), dữ liệu, văn bản, âm thanh, video hoặc hình ảnh mà một khách hàng hay bất kỳ người dùng cuối nào truyền đến cho chúng tôi để xử lý, cất giữ trong kho lưu trữ hoặc lưu trữ trên máy chủ bằng các dịch vụ AWS liên quan đến tài khoản của khách hàng, cũng như mọi kết quả điện toán mà khách hàng hay người dùng cuối của khách hàng đó thu được từ những nội dung trên qua việc sử dụng các dịch vụ AWS. Ví dụ: nội dung khách hàng bao gồm nội dung mà một khách hàng hoặc người dùng cuối của khách hàng đó lưu trữ trong Dịch vụ lưu trữ đơn giản (S3) của Amazon. Nội dung của khách hàng không bao gồm thông tin tài khoản mà chúng tôi sẽ mô tả ở phần bên dưới. Nội dung của khách hàng cũng không bao gồm thông tin có trong mã định danh tài nguyên, thẻ siêu dữ liệu, chính sách sử dụng, quyền và các mục tương tự liên quan đến việc quản lý tài nguyên AWS. Các thuật ngữ Thỏa thuận khách hàng của AWS và Điều khoản dịch vụ AWS áp dụng cho nội dung khách hàng của bạn.

Chúng tôi định nghĩa thông tin tài khoản là thông tin về khách hàng mà một khách hàng cung cấp cho chúng tôi liên quan đến việc tạo hoặc quản trị tài khoản của khách hàng. Ví dụ: thông tin tài khoản bao gồm tên, tên người dùng, số điện thoại, địa chỉ email và thông tin thanh toán gắn liền với một tài khoản của khách hàng. Các quy định xử lý thông tin được mô tả trong Thông báo về Quyền riêng tư của AWS áp dụng cho thông tin tài khoản.

Với vai trò là khách hàng, bạn có quyền sở hữu nội dung khách hàng của mình, đồng thời được chọn những dịch vụ AWS có khả năng xử lý, cất giữ trong kho lưu trữ hoặc lưu trữ trên máy chủ nội dung khách hàng của mình. Chúng tôi không truy cập hay sử dụng nội dung khách hàng của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không sử dụng nội dung khách hàng hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.

Với vai trò khách hàng, bạn có quyền kiểm soát nội dung của mình:

• Bạn có thể xác định nơi lưu trữ nội dung khách hàng của mình, bao gồm loại kho lưu trữ và khu vực địa lý của kho lưu trữ đó.
• Bạn được chọn trạng thái bảo mật cho nội dung khách hàng của mình. Chúng tôi đem đến cho khách hàng các tính năng mã hóa đầu ngành để bảo vệ nội dung trong quá trình truyền đi và lưu trữ. Chúng tôi còn cung cấp cho bạn lựa chọn quản lý khóa mã hóa riêng của mình.
• Bạn được phép quản lý quyền truy cập vào nội dung khách hàng của mình, cũng như quyền truy cập vào các dịch vụ và tài nguyên của AWS thông qua người dùng, nhóm, quyền và thông tin chứng thực mà bạn kiểm soát.
  

Thông báo về quyền riêng tư của AWS mô tả cách chúng tôi thu thập và sử dụng thông tin tài khoản. Chúng tôi biết rằng bạn quan tâm tới việc thông tin tài khoản được sử dụng như thế nào và chúng tôi đáng giá cao việc bạn tin tưởng rằng chúng tôi sẽ làm việc đó một cách cẩn thận và hợp lý.

Chúng tôi luôn thận trọng trong vấn đề quyền riêng tư của khách hàng. Chúng tôi sẽ không tiết lộ nội dung của khách hàng trừ khi chúng tôi bắt buộc phải làm như vậy để tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Nếu một cơ quan chính phủ yêu cầu AWS cung cấp nội dung của khách hàng, chúng tôi sẽ cố gắng thuyết phục cơ quan chính phủ chuyển sang yêu cầu dữ liệu đó trực tiếp từ khách hàng. Cơ quan chính phủ, cơ quan quản lý cần tuân theo thủ tục pháp lý hiện hành khi muốn xin ban hành lệnh hợp lệ và ràng buộc. Chúng tôi xem xét tất cả các lệnh và sẽ phản đối những lệnh vượt quyền hạn hoặc các lệnh không phù hợp khác. Nếu bắt buộc phải tiết lộ nội dung của khách hàng cho cơ quan chính phủ, chúng tôi sẽ gửi cho khách hàng thông báo hợp lý về yêu cầu đó để khách hàng xin áp dụng án lệnh bảo vệ hoặc biện pháp phù hợp khác, trừ khi luật pháp cấm AWS làm như vậy. Một điều quan trọng nữa cần chỉ ra là khách hàng của chúng tôi có thể mã hóa nội dung của họ và chúng tôi cung cấp cho khách hàng lựa chọn quản lý khóa mã hóa của riêng mình.

Chúng tôi biết rằng tính minh bạch là điều quan trọng đối với khách hàng của mình. Do vậy, chúng tôi thường xuyên công bố báo cáo về các loại cũng như số lượng yêu cầu thông tin mà chúng tôi nhận được trên trang web Yêu cầu thông tin của Amazon.

Cơ sở hạ tầng toàn cầu của AWS mang đến cho bạn sự linh hoạt trong việc lựa chọn cách thức và nơi bạn muốn chạy khối lượng công việc của mình, cũng như thời điểm bạn sử dụng cùng một mạng, mặt phẳng điều khiển, API và các Dịch vụ AWS. Nếu bạn muốn chạy các ứng dụng của mình trên toàn cầu, bạn có thể chọn từ bất kỳ Khu vực AWS và Vùng sẵn sàng nào. Với vai trò khách hàng, bạn có thể chọn (các) Khu vực AWS làm nơi lưu trữ nội dung của mình, cho phép bạn triển khai Dịch vụ AWS tại (những) vị trí bạn chọn, phù hợp với các yêu cầu địa lý cụ thể của bạn. Ví dụ: nếu một khách hàng của AWS ở Úc chỉ muốn dữ liệu của họ được lưu trữ tại quốc gia này, họ có thể chọn chỉ triển khai Dịch vụ AWS ở Khu vực AWS Châu Á Thái Bình Dương (Sydney). Nếu bạn muốn khám phá các tùy chọn lưu trữ linh hoạt khác, vui lòng xem trang web Khu vực AWS.

Bạn có thể sao chép và sao lưu nội dung khách hàng của bạn ở nhiều Khu vực AWS. Chúng tôi sẽ không di chuyển hay sao chép nội dung của bạn ra ngoài (các) Khu vực AWS mà bạn đã chọn nếu bạn chưa đồng ý, trừ trường hợp cần thiết phải tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Tuy nhiên, điều quan trọng cần lưu ý là có thể không phải Khu vực AWS nào cũng có sẵn tất cả các Dịch vụ AWS. Để biết thêm thông tin về những dịch vụ có sẵn ở các Khu vực AWS, hãy xem trang web Các dịch vụ theo khu vực của AWS.

Khi đánh giá mức độ bảo mật của một giải pháp đám mây, điều quan trọng là bạn phải hiểu và phân biệt được giữa mức độ bảo mật của đám mây và mức độ bảo mật của bạn trong đám mây. Mức độ bảo mật của đám mây bao gồm các biện pháp bảo mật mà AWS thực hiện và vận hành. Chúng tôi chịu trách nhiệm về mức độ bảo mật của đám mây. Mức độ bảo mật trong đám mây bao gồm các biện pháp bảo mật mà bạn thực hiện và vận hành, liên quan tới dịch vụ AWS bạn sử dụng. Bạn chịu trách nhiệm về mức độ bảo mật của mình trong đám mây. Để biết thêm thông tin, hãy xem trang web Mô hình trách nhiệm chung của AWS.

Tại AWS, bảo mật dữ liệu của khách hàng là ưu tiên cao nhất của chúng tôi. Chúng tôi triển khai các biện pháp khắt khe theo hợp đồng, về mặt kỹ thuật và tổ chức để bảo vệ tính bí mật, toàn vẹn cũng như tính sẵn sàng của dữ liệu bất kể khách hàng chọn Khu vực AWS nào.

AWS tuân thủ ISO 27018, một bộ quy phạm thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Tiêu chuẩn này mở rộng tiêu chuẩn bảo mật thông tin theo ISO 27001 nhằm bao gồm cả các yêu cầu quản lý về bảo vệ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu cá nhân đối với môi trường điện toán đám mây công cộng, đồng thời định rõ hướng dẫn triển khai dựa trên những biện pháp kiểm soát theo ISO 27002 áp dụng cho PII được xử lý bởi các nhà cung cấp dịch vụ đám mây công cộng. Để biết thêm thông tin hoặc để xem Chứng nhận ISO 27018 của AWS, vui lòng xem trang web Tuân thủ ISO 27018 của AWS.

Ngoài ra, AWS cũng công bố một báo cáo SOC 2 loại II về quyền riêng tư, dựa trên Tiêu chí về độ tin cậy đối với quyền riêng tư trong SOC 2 do Viện kế toán công chứng Hoa Kỳ (AICPA) xây dựng. Điều này tạo nên các tiêu chí đánh giá biện pháp kiểm soát liên quan đến cách thức thu thập, sử dụng, giữ lại, tiết lộ và tiêu hủy dữ liệu cá nhân để đáp ứng các mục tiêu của tổ chức. Báo cáo SOC 2 loại II về quyền riêng tư của AWS cung cấp thông tin chứng thực của bên thứ ba về hệ thống của chúng tôi, cũng như về tính phù hợp trong thiết kế biện pháp kiểm soát quyền riêng tư của chúng tôi như đã nêu trong Thông báo về quyền riêng tư. Phạm vi của báo cáo quyền riêng tư bao gồm thông tin về cách chúng tôi xử lý nội dung mà bạn tải lên AWS và cách thông tin đó được bảo vệ trong tất cả các dịch vụ và vị trí có trong phạm vi báo cáo AWS SOC mới nhất. Bạn có thể tải xuống báo cáo SOC 2 loại II về quyền riêng tư thông qua AWS Artifact trong Bảng điều khiển quản lý AWS.

Nếu có thắc mắc về AWS và vấn đề bảo vệ dữ liệu, chúng tôi khuyên khách hàng nên liên hệ với quản lý khách hàng AWS của họ trước. Nếu đã đăng ký dịch vụ Hỗ trợ doanh nghiệp, khách hàng cũng có thể liên hệ với Quản lý khách hàng kỹ thuật (TAM) của mình. Các quản lý khách hàng AWS và TAM sẽ phối hợp với Kiến trúc sư giải pháp để giúp khách hàng đáp ứng nhu cầu tuân thủ của mình. AWS không thể tư vấn pháp lý cho khách hàng, vì vậy, chúng tôi khuyên khách hàng nên tham khảo cố vấn pháp lý của mình nếu có thắc mắc liên quan đến vấn đề bảo vệ dữ liệu.

Chúng tôi cũng có các đội ngũ gồm Người đại diện hỗ trợ doanh nghiệp, Tư vấn viên dịch vụ chuyên nghiệp và các nhân viên khác để giúp giải đáp những câu hỏi về quyền riêng tư. Bạn có thể gửi câu hỏi cho chúng tôi tại đây.

AWS sử dụng thông tin đó để cung cấp các dịch vụ AWS, đồng thời bảo vệ và cải thiện trải nghiệm của khách hàng. Ví dụ: AWS sử dụng mã định danh tài nguyên để giúp khách hàng tạo báo cáo chi phí và sử dụng, báo cáo này có thể được sử dụng để chia nhỏ chi tiêu AWS theo trung tâm chi phí và quyền IAM để xác định xem một người dùng cụ thể có thể mua các phiên bản đặt trước hay không. Khi khách hàng liên hệ với AWS để được hỗ trợ kỹ thuật, AWS cũng có thể phân tích mã định danh tài nguyên và quyền để giúp giải quyết các vấn đề của họ.