Câu hỏi thường gặp về quyền riêng tư về dữ liệu

Duy trì niềm tin của khách hàng là cam kết lâu dài. AWS liên tục theo dõi tình hình luật pháp và quy định về quyền riêng tư không ngừng biến chuyển để xác định các thay đổi và quyết định những công cụ mà khách hàng của chúng tôi có thể sẽ cần để đáp ứng mục tiêu tuân thủ của họ. Chúng tôi cố gắng thông báo cho bạn biết các chính sách về quyền riêng tư và bảo mật dữ liệu của mình, cũng như những phương thức và công nghệ mà chúng tôi đã áp dụng.

Cam kết của chúng tôi bao gồm:

• Quyền truy cập: Với tư cách khách hàng, bạn có toàn quyền kiểm soát nội dung mình tải lên dịch vụ AWS khi sử dụng tài khoản AWS, đồng thời chịu trách nhiệm cấu hình quyền truy cập vào các dịch vụ và tài nguyên của AWS. Chúng tôi cung cấp một tập hợp các tính năng truy cập, mã hóa và tạo bản ghi nâng cao để giúp bạn thực hiện hiệu quả việc này (ví dụ: Quản lý danh tính và truy cập trong AWS, Tổ chức AWS và AWS CloudTrail). Chúng tôi cung cấp các API để giúp bạn cấu hình quyền kiểm soát truy cập cho bất kỳ dịch vụ nào bạn phát triển hoặc triển khai trong môi trường AWS. Chúng tôi không truy cập hay sử dụng nội dung của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không bao giờ sử dụng nội dung của bạn hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.
• Lưu trữ: Bạn được chọn (các) Khu vực AWS để lưu trữ nội dung của mình. Bạn có thể sao chép và sao lưu nội dung của mình ở nhiều Khu vực AWS. Khi chưa có sự đồng ý của bạn, chúng tôi không sao chép hay di chuyển nội dung của bạn ra ngoài (các) Khu vực AWS mà bạn đã chọn.
  
• Bảo mật: Bạn được chọn cách thức bảo mật nội dung của mình. Chúng tôi đem đến cho bạn các tính năng mã hóa hàng đầu trong ngành để bảo vệ nội dung trong quá trình truyền và lưu trữ. Chúng tôi còn cung cấp cho bạn lựa chọn quản lý khóa mã hóa riêng của mình. Các tính năng bảo vệ dữ liệu này bao gồm:
  • Các chức năng mã hóa dữ liệu được cung cấp trong hơn 100 dịch vụ của AWS.
  • Các tùy chọn quản lý khóa linh hoạt sử dụng Dịch vụ quản lý khóa (KMS) của AWS, cho phép khách hàng lựa chọn xem nên để AWS quản lý các khóa mã hóa hay tự nắm toàn quyền kiểm soát các khóa của họ.
  • Chương trình bảo đảm bảo mật sử dụng những thực hành tốt nhất để bảo đảm bảo mật và bảo vệ dữ liệu, giúp bạn hoạt động một cách an toàn trong AWS, đồng thời tận dụng tối đa môi trường kiểm soát bảo mật của chúng tôi. Những biện pháp bảo vệ bảo mật và quy trình kiểm soát này đều được chứng thực riêng biệt qua nhiều đợt đánh giá độc lập từ bên thứ ba.
• Tiết lộ nội dung của khách hàng: Chúng tôi sẽ không tiết lộ nội dung của khách hàng (xem nội dung AWS phân loại dữ liệu khách hàng như thế nào? dưới đây) trừ trường hợp bắt buộc phải làm vậy để tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Nếu một cơ quan chính phủ yêu cầu AWS cung cấp nội dung khách hàng của bạn, chúng tôi sẽ cố gắng thuyết phục cơ quan chính phủ chuyển sang yêu cầu dữ liệu đó trực tiếp từ bạn. Nếu bắt buộc phải tiết lộ nội dung khách hàng của bạn cho cơ quan chính phủ, chúng tôi sẽ gửi cho bạn thông báo thỏa đáng về yêu cầu đó để bạn có thể xin áp dụng lệnh bảo vệ hoặc biện pháp phù hợp khác, trừ khi luật pháp cấm AWS thực hiện điều đó.

Chúng tôi định nghĩa nội dung khách hàng là phần mềm (bao gồm hình ảnh máy), dữ liệu, văn bản, âm thanh, video hoặc hình ảnh mà một khách hàng hay bất kỳ người dùng cuối nào truyền đến cho chúng tôi để xử lý, lưu trữ hoặc lưu trữ trên máy chủ bằng các dịch vụ AWS liên quan đến tài khoản của khách hàng, cũng như mọi kết quả điện toán mà khách hàng hay người dùng cuối của khách hàng đó thu được từ những nội dung trên qua việc sử dụng các dịch vụ AWS. Ví dụ: nội dung khách hàng bao gồm nội dung mà một khách hàng hoặc người dùng cuối của khách hàng đó lưu trữ trong Amazon Simple Storage Service (S3). Nội dung của khách hàng không bao gồm thông tin tài khoản mà chúng tôi sẽ mô tả ở phần bên dưới. Nội dung của khách hàng cũng không bao gồm thông tin có trong mã định danh tài nguyên, thẻ siêu dữ liệu, biện pháp kiểm soát truy cập, chính sách sử dụng, quyền và các mục tương tự liên quan đến việc quản lý tài nguyên AWS. AWS khuyến nghị bạn không bao gồm thông tin nhận dạng cá nhân, bí mật hoặc nhạy cảm trong các mục này. Các thuật ngữ Thỏa thuận khách hàng của AWS và Điều khoản dịch vụ của AWS áp dụng cho nội dung khách hàng của bạn.

Chúng tôi định nghĩa thông tin tài khoản là thông tin về khách hàng mà một khách hàng cung cấp cho chúng tôi liên quan đến việc tạo hoặc quản trị tài khoản của khách hàng. Ví dụ: thông tin tài khoản bao gồm tên, tên người dùng, số điện thoại, địa chỉ email và thông tin thanh toán gắn liền với một tài khoản của khách hàng. Các quy định xử lý thông tin được mô tả trong Thông báo về quyền riêng tư của AWS áp dụng cho thông tin tài khoản.

Với vai trò là khách hàng, bạn có quyền sở hữu nội dung khách hàng của mình, đồng thời được chọn những dịch vụ AWS có khả năng xử lý, lưu trữ và lưu trữ trên máy chủ nội dung khách hàng của mình. Chúng tôi không truy cập hay sử dụng nội dung khách hàng của bạn cho bất kỳ mục đích nào khi chưa có sự đồng ý của bạn. Chúng tôi không sử dụng nội dung khách hàng hay lấy thông tin từ đó cho mục đích tiếp thị hoặc quảng cáo.

Với vai trò khách hàng, bạn có quyền kiểm soát nội dung của mình:

• Bạn xác định khu vực địa lý nơi lưu trữ nội dung khách hàng của bạn sẽ lưu trữ và loại lưu trữ.
  
• Bạn được chọn trạng thái bảo mật cho nội dung khách hàng của mình. Chúng tôi đem đến cho bạn các tính năng mã hóa hàng đầu trong ngành để bảo vệ nội dung trong quá trình truyền và lưu trữ. Chúng tôi còn cung cấp cho bạn lựa chọn quản lý khóa mã hóa riêng của mình.
• Bạn được phép quản lý quyền truy cập vào nội dung khách hàng của mình, cũng như quyền truy cập vào các dịch vụ và tài nguyên của AWS thông qua người dùng, nhóm, quyền và thông tin chứng thực mà bạn kiểm soát.

Thông báo về quyền riêng tư của AWS mô tả cách chúng tôi thu thập và sử dụng thông tin tài khoản.

AWS sử dụng thông tin đó để cung cấp các dịch vụ AWS, đồng thời bảo vệ và cải thiện trải nghiệm của khách hàng. Ví dụ: AWS sử dụng mã định danh tài nguyên để giúp khách hàng tạo báo cáo chi phí và mức sử dụng, báo cáo này có thể được sử dụng để chia nhỏ chi tiêu AWS theo trung tâm chi phí và quyền IAM để xác định xem một người dùng cụ thể có thể mua các phiên bản đặt trước hay không. Khi khách hàng liên hệ với AWS để được hỗ trợ kỹ thuật, AWS cũng có thể phân tích mã định danh tài nguyên và quyền để giúp giải quyết các vấn đề của họ.

Chúng tôi luôn thận trọng trong vấn đề quyền riêng tư của khách hàng. Chúng tôi sẽ không tiết lộ nội dung của khách hàng trừ khi chúng tôi bắt buộc phải làm như vậy để tuân thủ luật pháp hoặc lệnh ràng buộc và hợp lệ của cơ quan chính phủ. Nếu một cơ quan chính phủ yêu cầu AWS cung cấp nội dung của khách hàng, chúng tôi sẽ cố gắng thuyết phục cơ quan chính phủ chuyển sang yêu cầu dữ liệu đó trực tiếp từ khách hàng. Cơ quan chính phủ, cơ quan quản lý cần tuân theo thủ tục pháp lý hiện hành khi muốn xin ban hành lệnh hợp lệ và ràng buộc. Chúng tôi xem xét tất cả các lệnh và sẽ phản đối những lệnh vượt quyền hạn hoặc các lệnh không phù hợp khác. Nếu bắt buộc phải tiết lộ nội dung của khách hàng cho cơ quan chính phủ, chúng tôi sẽ gửi cho khách hàng thông báo hợp lý về yêu cầu đó để khách hàng xin áp dụng án lệnh bảo vệ hoặc biện pháp phù hợp khác, trừ khi luật pháp cấm AWS làm như vậy. Một điều quan trọng nữa cần chỉ ra là khách hàng của chúng tôi có thể mã hóa nội dung của họ và chúng tôi cung cấp cho khách hàng lựa chọn quản lý khóa mã hóa của riêng mình.

Chúng tôi biết rằng tính minh bạch là điều quan trọng đối với khách hàng của mình. Do vậy, chúng tôi thường xuyên công bố báo cáo về các loại cũng như số lượng yêu cầu thông tin mà chúng tôi nhận được trên trang web Yêu cầu thông tin của Amazon.

Cơ sở hạ tầng toàn cầu AWS mang đến cho bạn sự linh hoạt trong việc lựa chọn địa điểm và cách thức bạn muốn chạy khối lượng công việc của mình bằng cách sử dụng cùng một mạng, mặt phẳng điều khiển, API và các dịch vụ AWS. Nếu bạn muốn chạy các ứng dụng của mình trên toàn cầu, bạn có thể chọn từ bất kỳ Khu vực AWS và Vùng sẵn sàng nào. Với vai trò khách hàng, bạn có thể chọn (các) Khu vực AWS làm nơi lưu trữ nội dung của mình, cho phép bạn triển khai Dịch vụ AWS tại (những) vị trí bạn chọn, phù hợp với các yêu cầu địa lý cụ thể của bạn. Ví dụ: nếu một khách hàng của AWS ở Úc chỉ muốn dữ liệu của họ được lưu trữ tại quốc gia này, họ có thể chọn chỉ triển khai Dịch vụ AWS ở Khu vực AWS Châu Á Thái Bình Dương (Sydney). Nếu bạn muốn khám phá các tùy chọn lưu trữ linh hoạt khác, vui lòng xem trang web Khu vực AWS.

Bạn cũng có thể sao chép và sao lưu nội dung của khách hàng ở nhiều Khu vực AWS. Chúng tôi sẽ không di chuyển hay sao chép nội dung của bạn ra ngoài (các) Khu vực AWS mà bạn đã chọn, trừ khi cần thiết để cung cấp dịch vụ bạn đã khởi tạo hoặc cần thiết để tuân thủ luật pháp hoặc lệnh ràng buộc của cơ quan chính phủ. Tuy nhiên, điều quan trọng cần lưu ý là một số dịch vụ AWS có thể không được cung cấp ở tất cả các Khu vực AWS. Để biết thêm thông tin về các dịch vụ hiện có ở các Khu vực AWS, hãy tham khảo trang web Các dịch vụ theo Khu vực AWS.

Khi đánh giá mức độ bảo mật của một giải pháp đám mây, điều quan trọng là bạn phải hiểu và phân biệt được giữa mức độ bảo mật của đám mây và mức độ bảo mật của bạn trong đám mây. Mức độ bảo mật của đám mây bao gồm các biện pháp bảo mật mà AWS triển khai và vận hành. Chúng tôi chịu trách nhiệm về mức độ bảo mật của đám mây. Mức độ bảo mật trong đám mây bao gồm các biện pháp bảo mật mà bạn triển khai và vận hành, liên quan tới dịch vụ AWS bạn sử dụng. Bạn chịu trách nhiệm về mức độ bảo mật của mình trong đám mây. Để biết thêm thông tin, hãy xem trang web Mô hình trách nhiệm chung của AWS.

Tại AWS, bảo mật dữ liệu của khách hàng là ưu tiên cao nhất của chúng tôi. Chúng tôi triển khai các biện pháp khắt khe theo hợp đồng, về mặt kỹ thuật và tổ chức để bảo vệ tính bảo mật, toàn vẹn cũng như tính sẵn sàng của dữ liệu bất kể khách hàng chọn Khu vực AWS nào.

AWS tuân thủ ISO 27018, một bộ quy tắc thực hành tập trung vào việc bảo vệ dữ liệu cá nhân trên đám mây. Bộ quy tắc này mở rộng tiêu chuẩn bảo mật thông tin theo ISO 27001 nhằm bao gồm cả các yêu cầu quản lý về bảo vệ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu cá nhân đối với môi trường điện toán đám mây công khai, đồng thời định rõ hướng dẫn triển khai dựa trên những biện pháp kiểm soát theo ISO 27002 áp dụng cho PII được xử lý bởi các nhà cung cấp dịch vụ đám mây công khai. Để biết thêm thông tin hoặc để xem Chứng nhận ISO 27018 của AWS, vui lòng xem trang web Tuân thủ ISO 27018 của AWS.

Ngoài ra, AWS cũng công bố một báo cáo SOC 2 loại II về quyền riêng tư, dựa trên Tiêu chí về độ tin cậy đối với quyền riêng tư trong SOC 2 do Viện kế toán công chứng Hoa Kỳ (AICPA) xây dựng. Điều này tạo nên các tiêu chí đánh giá biện pháp kiểm soát liên quan đến cách thức thu thập, sử dụng, giữ lại, tiết lộ và tiêu hủy dữ liệu cá nhân để đáp ứng các mục tiêu của tổ chức. Báo cáo SOC 2 loại II về quyền riêng tư của AWS cung cấp thông tin chứng thực của bên thứ ba về hệ thống của chúng tôi, cũng như về tính phù hợp trong thiết kế biện pháp kiểm soát quyền riêng tư của chúng tôi. Phạm vi của báo cáo quyền riêng tư bao gồm thông tin về cách chúng tôi xử lý nội dung mà bạn tải lên AWS và cách thông tin đó được bảo vệ trong tất cả các dịch vụ và vị trí có trong phạm vi báo cáo AWS SOC mới nhất. Bạn có thể tải xuống báo cáo SOC 2 loại II về quyền riêng tư thông qua AWS Artifact trong Bảng điều khiển quản lý AWS.

Nếu có thắc mắc về AWS và vấn đề bảo vệ dữ liệu, chúng tôi khuyên khách hàng nên liên hệ với quản lý khách hàng AWS của họ trước. Nếu đã đăng ký dịch vụ Hỗ trợ dành cho doanh nghiệp, khách hàng cũng có thể liên hệ với Quản lý khách hàng kỹ thuật (TAM) của mình. Các quản lý khách hàng AWS và TAM sẽ phối hợp với Kiến trúc sư giải pháp để giúp khách hàng đáp ứng nhu cầu tuân thủ của mình. AWS không thể tư vấn pháp lý cho khách hàng, vì vậy, chúng tôi khuyên khách hàng nên tham khảo cố vấn pháp lý của mình nếu có thắc mắc liên quan đến vấn đề bảo vệ dữ liệu.

Chúng tôi cũng có các đội ngũ Người đại diện hỗ trợ doanh nghiệp, Tư vấn viên dịch vụ chuyên nghiệp và các nhân viên khác để giúp giải đáp những câu hỏi về quyền riêng tư. Bạn có thể gửi câu hỏi cho chúng tôi tại đây.