Bảo mật dữ liệu Indonesia

Bảo vệ dữ liệu của bạn

Giành được sự tin tưởng của khách hàng là nền tảng kinh doanh của chúng tôi tại AWS, và chúng tôi biết bạn tin tưởng chúng tôi trong việc bảo vệ những tài sản quan trọng và nhạy cảm nhất: dữ liệu của bạn. Chúng tôi giành được sự tin tưởng này bằng cách phối hợp chặt chẽ với bạn để nắm được các nhu cầu bảo vệ dữ liệu của bạn cũng như bằng cách cung cấp những nhóm dịch vụ, công cụ và kiến thức chuyên môn toàn diện nhất nhằm giúp bạn bảo vệ dữ liệu của mình. Để thực hiện điều này, chúng tôi cung cấp các biện pháp kỹ thuật, vận hành và theo hợp đồng cần thiết dể bảo vệ dữ liệu của bạn. Với AWS, bạn quản lý các biện pháp kiểm soát quyền riêng tư về dữ liệu của mình, kiểm soát cách sử dụng dữ liệu, ai có quyền truy cập và cách mã hóa dữ liệu của bạn. Chúng tôi củng cố những tính năng này bằng một môi trường điện toán đám mây linh hoạt và bảo mật nhất hiện có.

Cam kết của chúng tôi dành cho bạn

Kiểm soát dữ liệu

Với AWS, bạn kiểm soát dữ liệu của mình bằng cách sử dụng các dịch vụ và công cụ AWS đầy mạnh mẽ để xác định nơi lưu dữ liệu, cách bảo mật và ai có quyền truy cập dữ liệu của bạn. Các dịch vụ như AWS Identity and Access Management (IAM) cho phép bạn quản lý quyền truy cập vào dịch vụ và tài nguyên AWS một cách bảo mật. AWS CloudTrailAmazon Macie cho phép thực hiện việc quản trị, tuân thủ, phát hiện và kiểm tra, đồng thời AWS CloudHSMAWS Key Management Service (KMS) cho phép bạn tạo và quản lý các khóa mã hóa một cách bảo mật.

Quyền riêng tư về dữ liệu

Chúng tôi liên tục tăng cường các biện pháp bảo vệ quyền riêng tư bằng những dịch vụ và tính năng cho phép bạn thực hiện các biện pháp kiểm soát quyền riêng tư của riêng mình, bao gồm những tính năng truy cập, mã hóa và ghi nhật ký nâng cao. Chúng tôi giúp bạn dễ dàng mã hóa dữ liệu ở trạng thái đang truyền và ở trạng thái lưu trữ bằng cách sử dụng các khóa được AWS quản lý hoặc do bạn quản lý hoàn toàn. Bạn có thể tận dụng khóa của riêng mình được tạo và quản lý bên ngoài AWS. Chúng tôi thực hiện các quy trình nhất quán và có thể mở rộng nhằm quản lý quyền riêng tư, bao gồm cách thu thập, sử dụng, truy cập, lưu trữ và xóa dữ liệu. Chúng tôi cung cấp nhiều tài liệu, khóa đào tạo và hướng dẫn về phương pháp tốt nhất mà bạn có thể tận dụng để bảo vệ dữ liệu như Trụ cột bảo mật của Khung kiến trúc tối ưu AWS. Chúng tôi chỉ xử lý dữ liệu khách hàng - đó là bất kỳ dữ liệu cá nhân nào mà bạn tải lên tài khoản AWS của mình - theo các văn bản hướng dẫn của bạn và không truy cập, sử dụng hoặc chia sẻ dữ liệu mà không có sự đồng ý của bạn, trừ khi bắt buộc phải làm vậy để ngăn chặn tình trạng gian lận và lạm dụng hoặc để tuân thủ luật theo mô tả trong Thỏa thuận khách hàng AWSPhụ lục xử lý dữ liệu theo GDPR của AWS. Hàng nghìn khách hàng thuộc phạm vi điều chỉnh của GDPR, PCIHIPAA sử dụng các dịch vụ AWS cho các loại khối lượng công việc này. AWS đã đạt được rất nhiều chứng nhận và giấy phép được công nhận trên toàn cầu thể hiện việc tuân thủ các tiêu chuẩn quốc tế khắt khe như ISO 27017 về bảo mật đám mây và ISO 27018 về quyền riêng tư trên đám mây. Chúng tôi không sử dụng dữ liệu của khách hàng hoặc lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.
 
Tìm hiểu thêm tại Trung tâm về quyền riêng tư đối với dữ liệu của chúng tôi.

Quyền tối cao đối với dữ liệu

Bạn có thể chọn lưu dữ liệu khách hàng của bạn ở một hoặc nhiều Khu vực AWS bất kỳ trên khắp thế giới. Bạn cũng có thể sử dụng các dịch vụ AWS và tin tưởng rằng dữ liệu khách hàng vẫn nằm trong Khu vực AWS đã chọn. Ví dụ: một số dịch vụ AWS có liên quan đến việc truyền dữ liệu để phát triển và cải thiện những dịch vụ đó (bạn có thể chọn không cho phép truyền dữ liệu), hoặc bởi vì quá trình truyền là một phần không thể thiếu của dịch vụ (chẳng hạn như dịch vụ phân phối nội dung). Chúng tôi nghiêm cấm -- đồng thời hệ thống của chúng tôi được thiết kế để ngăn chặn -- việc nhân viên AWS truy cập từ xa vào dữ liệu khách hàng cho bất kỳ mục đích nào, bao gồm cả bảo trì dịch vụ, trừ khi bạn yêu cầu việc truy cập đó hoặc trừ khi bắt buộc phải truy cập để ngăn chặn tình trạng gian lận và lạm dụng hoặc để tuân thủ luật. Nếu chúng tôi nhận được yêu cầu từ cơ quan hành pháp, chúng tôi sẽ phản đối những yêu cầu dữ liệu khách hàng từ các cơ quan chính phủ khi những yêu cầu đó mâu thuẫn với luật, vượt quyền hạn, hoặc nếu chúng tôi có căn cứ thích hợp khác để phản đối. Chúng tôi cũng cung cấp Báo cáo yêu cầu thông tin hai lần một năm; mô tả các loại và số lượng yêu cầu thông tin mà AWS nhận được từ cơ quan hành pháp.

Bảo mật

Tại AWS, bảo mật là ưu tiên hàng đầu của chúng tôi, đồng thời bảo mật trên đám mây là một trách nhiệm chung giữa AWS và khách hàng của chúng tôi. Các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ là một số khách hàng tin tưởng giao phó cho chúng tôi thông tin thuộc loại nhạy cảm nhất của họ. Bạn có thể cải thiện khả năng đáp ứng các yêu cầu bảo mật, bí mật và tuân thủ cốt lõi bằng những dịch vụ toàn diện của chúng tôi, bất kể là thông qua Amazon GuardDuty hoặc AWS Nitro System - nền tảng cơ sở cho các phiên bản EC2 của chúng tôi. Ngoài ra, các dịch vụ như AWS CloudHSMAWS Key Management Service cho phép bạn tạo và quản lý các khóa mã hóa một cách bảo mật, đồng thời AWS ConfigAWS CloudTrail cung cấp những tính năng giám sát và ghi nhật ký phục vụ mục đích tuân thủ và kiểm tra.

Tổng quan

privacy-indonesia-flag

Indonesia hiện chưa có luật chung về bảo vệ dữ liệu cá nhân. Tuy nhiên, một số yêu cầu về bảo vệ dữ liệu được nêu trong Luật số 11 năm 2008 về Thông tin và giao dịch điện tử, Quy định của Chính phủ số 71 năm 2019 liên quan đến Vận hành hệ thống và giao dịch điện tử (GR 71) (đã sửa đổi Quy định của Chính phủ số 82 năm 2012 về Hệ thống và giao dịch điện tử) và Quy định số 20 của Bộ trưởng Bộ Truyền thông & Khoa học thông tin năm 2016 về Bảo vệ dữ liệu cá nhân trong hệ thống điện tử (Quy định số 20 của Bộ trưởng). Các quy định này đặt ra nghĩa vụ cho các Nhà vận hành hệ thống điện tử khi họ xử lý dữ liệu cá nhân, bao gồm nghĩa vụ về an ninh và bảo mật. Quan trọng là GR 71 chỉ rõ rằng các Nhà vận hành hệ thống điện tử tại Indonesia có thể truyền dữ liệu ra nước ngoài, miễn là họ tuân thủ các nghĩa vụ trong GR 71 và Quy định số 20 của Bộ trưởng. Các nhà vận hành hệ thống điện tử thuộc “Phạm vi tư nhân” có thể lưu trữ hoặc xử lý tất cả các loại dữ liệu bên ngoài Indonesia, bao gồm việc sử dụng Khu vực AWS bên ngoài Indonesia. “Phạm vi tư nhân” được xác định chung và bao gồm tất cả các doanh nghiệp tại Indonesia ngoài các doanh nghiệp là “Cơ quan hành chính nhà nước” (tức là tổ chức lập pháp, hành pháp hoặc tư pháp hay tổ chức được thành lập theo quy định pháp luật ở Indonesia). Các nhà vận hành hệ thống điện tử thuộc “Phạm vi công cộng” (tức là Cơ quan hành chính nhà nước) có thể lưu trữ hoặc xử lý dữ liệu của họ ở nước ngoài, bao gồm cả việc sử dụng Khu vực AWS bên ngoài Indonesia, trong giai đoạn chuyển tiếp hai năm bắt đầu từ ngày 10 tháng 10 năm 2019. AWS đã ra mắt Khu vực AWS Châu Á Thái Bình Dương (Jakarta) ở Indonesia, có trụ sở tại Jakarta Mở rộng và bao gồm ba Vùng sẵn sàng, sẽ cung cấp cho khách hàng và đối tác của AWS khả năng chạy khối lượng công việc và lưu trữ dữ liệu của họ ở Indonesia.

AWS luôn thận trọng về quyền riêng tư và bảo mật dữ liệu của bạn. Tại AWS, bảo mật bắt đầu từ cơ sở hạ tầng cốt lõi của chúng tôi. Được xây dựng riêng cho đám mây và thiết kế nhằm đáp ứng các yêu cầu bảo mật nghiêm ngặt nhất trên thế giới, cơ sở hạ tầng của chúng tôi được giám sát 24x7 để đảm bảo tính bảo mật, toàn vẹn và khả năng sử dụng của dữ liệu khách hàng. Cơ sở hạ tầng này được giám sát bởi các chuyên gia bảo mật đẳng cấp thế giới và chính họ cũng là những người đã xây dựng và duy trì một nhóm chọn lọc bao gồm nhiều loại dịch vụ bảo mật tân tiến của chúng tôi, giúp bạn đơn giản hóa việc đáp ứng các yêu cầu về bảo mật và quản lý của chính mình. Là một khách hàng của AWS, bất kể quy mô hay vị trí công ty của bạn, bạn đều được thừa hưởng tất cả lợi ích từ kinh nghiệm đã được kiểm chứng theo khuôn khổ bảo đảm bên thứ ba nghiêm ngặt nhất của chúng tôi.

AWS triển khai và duy trì các biện pháp bảo mật theo kỹ thuật và tổ chức áp dụng được cho dịch vụ cơ sở hạ tầng đám mây AWS theo khuôn khổ và chứng nhận bảo đảm bảo mật được công nhận trên toàn cầu, bao gồm ISO 27001, ISO 27017, ISO 27018, PCI DSS Cấp 1SOC 1, 2 và 3. Những biện pháp bảo mật theo kỹ thuật và tổ chức này được xác thực bởi các bên đánh giá thứ ba độc lập và được thiết kế nhằm ngăn chặn truy cập trái phép hoặc tiết lộ nội dung khách hàng.

Ví dụ: ISO 27018 là bộ quy phạm thực hành mang tính quốc tế đầu tiên tập trung vào việc bảo vệ dữ liệu cá nhân trong đám mây. Bộ quy phạm dựa trên tiêu chuẩn bảo mật thông tin ISO 27002 này hướng dẫn thực hiện các biện pháp kiểm soát ISO 27002 áp dụng cho thông tin nhận dạng cá nhân (PII) mà các nhà cung cấp dịch vụ đám mây công cộng xử lý. Điều này chứng tỏ với khách hàng rằng AWS có sẵn một hệ thống các biện pháp kiểm soát chuyên xử lý vấn đề bảo vệ quyền riêng tư cho nội dung của họ.

Các biện pháp theo kỹ thuật và tổ chức toàn diện này của AWS nhất quán với mục tiêu quy định thông thường để bảo vệ dữ liệu cá nhân. Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình và chịu trách nhiệm thực hiện các biện pháp bảo mật bổ sung căn cứ vào nhu cầu cụ thể của họ, bao gồm phân loại, mã hóa, quản lý truy cập và thông tin xác thực bảo mật nội dung.

Do AWS không có khả năng xem hoặc không nắm rõ nội dung khách hàng đang tải lên mạng của mình, kể cả việc dữ liệu đó có được xem là tuân thủ Đạo luật quyền riêng tư hay không, khách hàng phải chịu trách nhiệm cuối cùng về việc tuân thủ Đạo luật quyền riêng tư và các quy định liên quan. Nội dung trên trang này bổ sung vào tài nguyên Quyền riêng tư về dữ liệu hiện tại để giúp bạn điều chỉnh các yêu cầu của mình theo Mô hình chia sẻ trách nhiệm của AWS khi bạn lưu trữ và xử lý dữ liệu cá nhân bằng dịch vụ AWS.

  • Vai trò của khách hàng trong việc bảo mật nội dung của mình là gì?

    Theo Mô hình Chia sẻ Trách nhiệm của AWS, khách hàng của AWS giữ quyền kiểm soát mức độ bảo mật mà họ chọn thực hiện nhằm bảo vệ nội dung, nền tảng, ứng dụng, hệ thống và mạng của chính mình, không được khác so với áp dụng cho ứng dụng tại một trung tâm dữ liệu tại cơ sở. Khách hàng có thể xây dựng dựa trên các biện pháp kiểm soát bảo mật theo kỹ thuật và tổ chức mà AWS cung cấp nhằm quản lý các yêu cầu tuân thủ của mình. Khách hàng có thể sử dụng các biện pháp quen thuộc để bảo vệ dữ liệu của mình, chẳng hạn như mã hóa và xác thực đa nhân tố, ngoài các tính năng bảo mật của AWS như AWS Identity and Access Management.

    Khi đánh giá bảo mật của giải pháp đám mây, điều quan trọng là khách hàng hiểu và phân biệt được giữa:

    • Các biện pháp bảo mật mà AWS triển khai và vận hành – "bảo mật của đám mây", và
    • Các biện pháp bảo mật mà khách hàng thực hiện và vận hành, liên quan tới bảo mật cho nội dung khách hàng của họ và các ứng dụng sử dụng dịch vụ AWS – "bảo mật trong đám mây"
    compliance-srm
  • Ai có thể truy cập nội dung khách hàng?

    Khách hàng duy trì quyền sở hữu và kiểm soát đối với nội dung khách hàng của mình và lựa chọn những dịch vụ AWS để xử lý, lưu trữ và lưu trữ web nội dung khách hàng của họ. AWS không nắm được nội dung khách hàng và không truy cập hay sử dụng nội dung khách hàng trừ khi để cung cấp dịch vụ AWS mà khách hàng lựa chọn hoặc nếu được yêu cầu để tuân thủ pháp luật hoặc một sắc lệnh pháp lý ràng buộc.

    Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình trong môi trường AWS. Họ có thể:

    • Xác định nơi sẽ lưu trữ nội dung, ví dụ như loại môi trường lưu trữ và vị trí địa lý của nơi lưu trữ đó.
    • Kiểm soát định dạng nội dung, ví dụ như văn bản thuần, có mặt nạ, ẩn danh hoặc mã hóa, sử dụng mã hóa do AWS cung cấp hoặc cơ chế mã hóa của bên thứ ba do khách hàng tự lựa chọn.
    • Quản lý các biện pháp kiểm soát truy cập khác như quản lý truy cập qua danh tính và thông tin xác thực bảo mật.
    • Kiểm soát việc có nên sử dụng SSL, Đám mây riêng ảo và các biện pháp bảo mật mạng khác để ngăn truy cập trái phép hay không.

    Điều này cho phép khách hàng của AWS kiểm soát toàn bộ vòng đời nội dung của mình trên AWS và quản lý nội dung của họ theo nhu cầu cụ thể, bao gồm phân loại, kiểm soát truy cập, giữ lại và xóa nội dung.

  • Nội dung khách hàng sẽ được lưu trữ ở đâu?

    Trung tâm dữ liệu của AWS được xây dựng thành các cụm ở nhiều địa điểm khác nhau trên khắp thế giới. Chúng tôi gọi mỗi một cụm trung tâm dữ liệu của mình ở một địa điểm nhất định là "Khu vực".

    Khách hàng của AWS chọn (các) Khu vực AWS là nơi sẽ lưu trữ nội dung của họ. Điều này cho phép khách hàng với những yêu cầu địa lý cụ thể thiết lập được các môi trường tại (các) địa điểm do họ chọn.

    Khách hàng có thể sao chép và sao lưu nội dung ở nhiều hơn một Khu vực, nhưng AWS không di chuyển nội dung khách hàng ra bên ngoài (các) Khu vực do khách hàng chọn, trừ khi để cung cấp dịch vụ mà khách hàng yêu cầu hoặc để tuân thủ luật áp dụng.

  • AWS bảo mật cho các trung tâm dữ liệu của mình như thế nào?

    Chiến lược bảo mật cho trung tâm dữ liệu của AWS được lắp ghép bằng các biện pháp kiểm soát bảo mật có thể mở rộng và nhiều lớp phòng vệ giúp bảo vệ thông tin của bạn. Ví dụ: AWS quản lý rủi ro lũ lụt và hoạt động địa chấn tiềm ẩn một cách cẩn thận. Chúng tôi sử dụng rào chắn vật lý, biện pháp bảo mật, công nghệ phát hiện mối đe dọa và quy trình sàng lọc chuyên sâu để hạn chế truy cập trung tâm dữ liệu. Chúng tôi sao lưu hệ thống của mình, thường xuyên kiểm tra trang thiết bị và quy trình, đồng thời liên tục đào tạo nhân viên của AWS để họ luôn sẵn sàng trước điều bất ngờ.

    Để xác thực mức độ bảo mật ở trung tâm dữ liệu của chúng tôi, các kiểm tra viên bên ngoài đã thực hiện kiểm tra trên hơn 2.600 tiêu chuẩn và yêu cầu trong suốt cả năm. Việc kiểm tra độc lập như vậy giúp đảm bảo luôn đáp ứng đúng các tiêu chuẩn bảo mật hoặc đạt mức cao hơn các tiêu chuẩn này. Kết quả là các tổ chức có quy định nghiêm ngặt nhất trên thế giới luôn tin tưởng giao cho AWS bảo vệ dữ liệu của họ.

    Tìm hiểu thêm về cách chúng tôi bảo mật cho các trung tâm dữ liệu của AWS theo thiết kế bằng cách tham gia một chuyến tham quan ảo »

  • Tôi có thể sử dụng những Khu vực AWS nào?

    Khách hàng có thể chọn sử dụng một Khu vực, tất cả các Khu vực hoặc kết hợp một số Khu vực. Truy cập Trang Cơ sở hạ tầng Toàn cầu AWS để xem danh sách đầy đủ về các Khu vực AWS.

  • AWS có những biện pháp bảo mật nào tại chỗ để bảo vệ hệ thống?

    Cơ sở hạ tầng Đám mây AWS đã được thiết kế để trở thành một trong những môi trường điện toán đám mây linh hoạt và an toàn nhất hiện nay. Quy mô của Amazon cho phép gia tăng đầu tư vào việc lập chính sách bảo mật và các biện pháp khắc phục nhiều hơn đáng kể so với mức mà hầu hết các công ty lớn có thể đáp ứng. Cơ sở hạ tầng này gồm có phần cứng, phần mềm, mạng và cơ sở vận hành dịch vụ AWS, cung cấp các biện pháp kiểm soát mạnh mẽ cho khách hàng và Đối tác APN, bao gồm các biện pháp kiểm soát cấu hình bảo mật, để xử lý dữ liệu cá nhân.

    AWS cũng cung cấp một số báo cáo tuân thủ từ các tổ chức kiểm tra bên thứ ba, những bên đã kiểm tra và xác minh tính tuân thủ của chúng tôi với nhiều tiêu chuẩn và quy định về bảo mật - bao gồm ISO 27001, ISO 27017 và ISO 27018. Để cung cấp tính minh bạch về hiệu quả của các biện pháp này, chúng tôi cấp quyền truy cập vào các báo cáo kiểm tra của bên thứ ba trong AWS Artifact. Những báo cáo này giúp khách hàng và Đối tác APN của chúng tôi - những người có thể đóng vai trò là bên kiểm soát dữ liệu hoặc bên xử lý dữ liệu, biết rằng chúng tôi đang bảo vệ cơ sở hạ tầng cơ bản mà họ lưu trữ và xử lý dữ liệu cá nhân trên đó. Để biết thêm thông tin, hãy truy cập vào Tài nguyên tuân thủ của chúng tôi.

compliance-contactus-icon
Bạn có thắc mắc? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »