Các tính năng bảo vệ quyền riêng tư của Dịch vụ AWS
AWS luôn thận trọng đối với vấn đề quyền riêng tư của bạn, đồng thời chúng tôi cung cấp môi trường điện toán đám mây linh hoạt và bảo mật nhất hiện nay. Trên AWS, bạn sở hữu dữ liệu, kiểm soát nơi lưu trữ, đồng thời kiểm soát ai được phép truy cập dữ liệu của bạn. Chúng tôi minh bạch về cách các dịch vụ AWS xử lý dữ liệu cá nhân bạn tải lên tài khoản AWS của mình (dữ liệu khách hàng), đồng thời chúng tôi cung cấp các khả năng cho phép bạn mã hóa, xóa và giám sát quy trình xử lý dữ liệu khách hàng.
Bạn có thể sử dụng các dịch vụ AWS và tin tưởng rằng dữ liệu khách hàng của bạn vẫn nằm trong Khu vực AWS đã chọn. Ví dụ: một số dịch vụ AWS có liên quan đến việc truyền dữ liệu khách hàng để phát triển và cải thiện những dịch vụ đó (bạn có thể chọn không cho phép truyền dữ liệu), hoặc bởi vì quá trình truyền là một phần không thể thiếu của dịch vụ (chẳng hạn như dịch vụ phân phối nội dung). Chúng tôi nghiêm cấm, đồng thời hệ thống của chúng tôi được thiết kế để ngăn chặn, việc nhân viên AWS truy cập từ xa vào dữ liệu khách hàng cho bất kỳ mục đích nào, bao gồm cả bảo trì dịch vụ, trừ khi bạn yêu cầu việc truy cập đó. Điều này là bắt buộc để ngăn chặn tình trạng gian lận và lạm dụng, hoặc để tuân thủ luật pháp.
Dưới đây là nội dung tổng quan về các tính năng bảo vệ quyền riêng tư chính của Dịch vụ AWS, giúp bạn đánh giá hoạt động truyền dữ liệu theo quyết định Schrems II của Tòa án công lý Liên minh Châu Âu, cũng như Khuyến nghị của Ủy ban bảo vệ dữ liệu Châu Âu về các biện pháp bổ trợ cho công cụ truyền dữ liệu.
Bạn có thể nhấp vào dấu kiểm được gạch chân trong bảng bên dưới để đọc tài liệu của AWS về cách các dịch vụ AWS cho phép khách hàng mã hóa, xóa và giám sát quy trình xử lý dữ liệu khách hàng.
| Dịch vụ AWS | Khách hàng có thể mã hóa | Khách hàng có thể xóa | Khách hàng có thể giám sát quy trình xử lý | Không được phép truy cập từ xa* |
| Alexa for Business | ✓ | ✓ | ✓ | ✓ |
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓ |
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Thư mục người dùng Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Amazon Athena | ✓ | ✓ | ✓ | ✓ |
| Amazon Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓ |
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓ |
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| Amazon Cognito | ✓ | ✓ | ✓ | ✓ |
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓ |
| Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| Amazon Detective | ✓ | ✓ | ✓ | ✓ |
| Amazon DocumentDB (có khả năng tương thích với MongoDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Inference | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓ | ✓ | ✓ |
| Amazon ElastiCache dành cho Memcached | ✓** |
✓ | ✓ | ✓ |
| Amazon ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon EMR | ✓ | ✓ | ✓ | ✓ |
| Amazon EventBridge | ✓ | ✓ | ✓ | ✓ |
| Amazon Forecast | ✓ | ✓ | ✓ | ✓ |
| Amazon Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| Amazon GameLift | ✓ | ✓ | ✓ | ✓ |
| Amazon GuardDuty | ✓ | ✓ | ✓ | ✓ |
| Amazon Honeycode | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector | ✓ | ✓ | ✓ | ✓ |
| Amazon Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Kendra | ✓ | ✓ | ✓ | ✓ |
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Analytics cho các ứng dụng Java | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Analytics cho các ứng dụng SQL | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| Amazon Lex | ✓ | ✓ | ✓ | ✓ |
| Amazon Lightsail | ✓ | ✓ | ✓ | ✓ |
| Amazon Location Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Macie | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| Amazon MQ | ✓ | ✓ | ✓ | ✓ |
| Amazon Neptune | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ OpenSearch của Amazon | ✓ | ✓ | ✓ | ✓ |
| Amazon Personalize | ✓ | ✓ | ✓ | ✓ |
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓ |
| Amazon Polly | ✓ | ✓ | ✓ | ✓ |
| Amazon Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon QuickSight | ✓ | ✓ | ✓ | ✓ |
| Amazon Redshift | ✓ | ✓ | ✓ | ✓ |
| Amazon Rekognition | ✓ | ✓ | ✓ | ✓ |
| Amazon Relation Database Service (Amazon RDS) | ✓ | ✓ | ✓ | ✓ |
| Amazon SageMaker | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓ | ✓ | ✓ |
| Amazon Textract | ✓ | ✓ | ✓ | ✓ |
| Amazon Timestream | ✓ | ✓ | ✓ | ✓ |
| Amazon Transcribe |
✓ | ✓ | ✓ | ✓ |
| Amazon Translate | ✓ | ✓ | ✓ | ✓ |
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkDocs | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkLink | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkMail | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ di chuyển cơ sở dữ liệu của AWS (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Import/Export | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ |
✓ |
✓ |
✓ |
| AWS IoT Greengrass V2 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ |
✓ |
✓ |
✓ |
| AWS Server Migration Service (AWS SMS) |
✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Single Sign-On (SSO) |
✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for FSx File Gateway |
✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (Một công ty thuộc AWS) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration(Một công ty thuộc AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*Trừ khi bạn yêu cầu quyền truy cập đó, điều này là bắt buộc để ngăn chặn tình trạng gian lận và lạm dụng, hoặc để tuân thủ luật pháp.
**Amazon ElasticCache dành cho Memcached hỗ trợ mã hóa ở trạng thái truyền. Theo thiết kế, Memcached không cung cấp khả năng lưu trữ lâu dài trên ổ đĩa mà chỉ lưu trữ dữ liệu trong bộ nhớ trong thời gian cần thiết cho ứng dụng của khách hàng. ElastiCache cũng hỗ trợ mã hóa bộ nhớ khi chọn các phiên bản Graviton thuộc loại cùng bộ r6g và m6g. Tất cả các dịch vụ AWS lưu trữ dữ liệu đều cung cấp khả năng mã hóa.
Dịch vụ AWS cho khách hàng lựa chọn không cho phép truyền dữ liệu của mình
Các dịch vụ AWS sau truyền dữ liệu khách hàng để phát triển và cải thiện những dịch vụ đó, bạn có thể lựa chọn không cho phép truyền dữ liệu.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect Customer Profiles for Identity Resolution
- Trình phát hiện gian lận của Amazon
- Amazon GuardDuty*
- Amazon Lex
- Amazon Polly
- Amazon Rekognition
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Contact Lens dành cho Amazon Connect
- Quicksight Q dành cho Amazon Quicksight
*Dịch vụ AWS này sẽ truyền dữ liệu khi bạn đã kích hoạt tính năng mới là Chống phần mềm độc hại Amazon GuardDuty.
Các dịch vụ AWS truyền dữ liệu khách hàng là một chức năng không thể thiếu của dịch vụ
Các dịch vụ AWS truyền dữ liệu khách hàng là chức năng không thể thiếu của dịch vụ. Ví dụ: nếu bạn chọn gửi tin nhắn qua Amazon Simple Notification Service, nội dung của những tin nhắn đó sẽ truyền đến vị trí của người nhận.
- Alexa for Business
- Thư mục người dùng Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Dịch vụ video tương tác của Amazon (IVS)
- Dịch vụ vị trí của Amazon
- Amazon Pinpoint
- Amazon Simple Email Service
- Dịch vụ thông báo đơn giản của Amazon
- AWS Elemental MediaConnect
- AWS IoT Core*
*Trong phạm vi bật tính năng Dịch vụ vị trí được HERE hỗ trợ.
