الالتزامات

في AWS، تحتل ثقة العملاء قمة أولوياتنا.

يُعدّ الحفاظ على ثقة العملاء التزامًا دائمًا بالنسبة لنا. تتابع AWS بصفة مستمرة تطور الجوانب التشريعية والتنظيمية المتعلقة بالخصوصية لمعرفة التغييرات، وتحديد الأدوات التي ربما يحتاج عملاؤنا إليها من أجل تلبية احتياجات الامتثال. نسعى جاهدين لإبلاغك بشأن السياسات، والممارسات، والتقنيات التي نضعها بشأن الخصوصية وأمان البيانات.

تتضمن التزاماتنا ما يلي:

  • الوصول: بصفتك عميلاً، فإنك تحتفظ بالسيطرة الكاملة على المحتوى الذي تُحمّله إلى خدمات AWS ضمن حساب AWS، وتتحمل مسؤولية تكوين الوصول إلى خدمات AWS ومواردها. إننا نوفر مجموعةً متقدمةً من ميزات الوصول والتشفير والتسجيل لمساعدتك في تنفيذ ذلك بشكل فعال (على سبيل المثال، إدارة الهوية والوصول في AWS وAWS Organizations وAWS CloudTrail). ونوفر لك أيضًا واجهات برمجة تطبيقات لتكوين أذونات التحكم في الوصول لأي من الخدمات التي تطورها أو تنشرها في بيئة AWS. لا نصل إلى محتواك ولا نستخدمه لأي غرض بدون موافقتك. لا نستخدم المحتوى ولا نستخلص منه معلومات لأغراض تسويقية أو إعلانية.
  • التخزين: يُمكنك اختيار منطقة (مناطق) AWS التي يُخزَّن فيها محتواك. يمكنك تكرار محتواك ونسخه احتياطيًا في أكثر من منطقة AWS واحدة. لن ننقل محتواك أو ننسخه خارج منطقة (مناطق) AWS التي اخترتها بدون موافقتك.
  • الأمان: ستختار كيفية تأمين محتواك. نقدم لك ميزات تشفير متميزة لحماية محتواك أثناء النقل وفي حالة عدم النشاط، ونوفر لك الخيار لإدارة مفاتيح التشفير. تتضمن ميزات حماية البيانات هذه ما يلي:
  • الإفصاح عن محتوى العميل: لا نكشف عن محتوى العميل (انظر أدناه كيف تصنف AWS معلومات العميل؟) ما لم يُطلب منا ذلك امتثالًا للقانون أو لأمر صالح وملزم صادر عن هيئة حكومية. إذا أرسلت إحدى الهيئات الحكومية إلى AWS طلبًا للحصول على محتوى عملائك، فسنحاول إعادة توجيه الهيئة الحكومية لطلب تلك البيانات مباشرةً منهم. إذا اضطررنا إلى الكشف عن محتوى عملائك إلى هيئة حكومية، فسنقدم لهم إشعارًا معقولًا بشأن هذا الكشف للسماح لك بالسعي لنيل إجراء احترازي أو أي إجراء مناسب آخر ما لم يُحظر قانونًا على AWS القيام بذلك.

الأسئلة الشائعة

ما المقصود بمحتوى العميل؟

إننا نعرّف محتوى العميل على أنه برامج (بما في ذلك صور الجهاز)، أو بيانات، أو نصوص، أو مادة صوتية، أو فيديو، أو صور ينقلها العميل، أو أي مستخدم نهائي إلينا لغرض المعالجة أو التخزين أو الاستضافة بواسطة خدمات AWS المرتبطة بحساب هذا العميل، وأي نتائج حسابية يستمدها العميل، أو أي مستخدم نهائي مما سبق من خلال استخدامهم خدمات AWS. على سبيل المثال، يشمل "محتوى العميل" المحتوى الذي يخزنه العملاء أو أي مستخدم نهائي في Amazon Simple Storage Service (S3). لا يشمل محتوى العميل معلومات الحساب، التي نوضحها أدناه. وكذلك فإن محتوى العميل لا يشمل المعلومات المضمّنة في معرفات الموارد، وعلامات البيانات الوصفية، وعناصر التحكم في الوصول، والقواعد، وسياسات الاستخدام، والأذونات، وما شابه ذلك من الأشياء المتعلقة بإدارة موارد AWS. توصي AWS بعدم تضمين معلومات التعريف الشخصية أو السرية أو الحساسة في هذه العناصر. تنطبق شروط اتفاقية عملاء AWSوكذلك شروط خدمة AWS على محتوى عملائك.

ما المقصود بمعلومات الحساب؟

نُعرّف معلومات الحساب على أنها معلومات عن العميل يُقَدِّمُها لنا فيما يخص إنشاء حسابه أو إدارته لهذا الحساب. على سبيل المثال: تتضمن معلومات الحساب الأسماء، وأسماء المستخدمين، وأرقام الهواتف، وعناوين البريد الإلكتروني، ومعلومات الفوترة المرتبطة بحساب العميل. تنطبق ممارسات المعلومات الموضحة في إشعار خصوصية AWS على معلومات الحساب.

من يمتلك محتوى العميل؟

بصفتك عميلًا، فإنك تحتفظ بملكية محتواك، وتحدد خدمات AWS التي يمكنها معالجة محتواك وتخزينه واستضافته. لا نصل إلى محتوى عملائك ولا نستخدمه لأي غرض بدون موافقتك. لا نستخدم أبدًا محتوى العميل ولا نستخلص منه معلومات لغرض التسويق أو الإعلان.

من الذي يتحكم في محتوى العميل؟

بصفتك عميلًا، فأنت الذي تتحكم في محتواك.

  • يُمكنك تحديد المنطقة الجغرافية التي سيتم فيها تخزين محتوى عملائك ونوع التخزين.
  • تختار الحالة الآمنة لمحتوى عملائك. نقدم لك ميزات تشفير متميزة لحماية محتواك أثناء النقل وفي حالة عدم النشاط، ونوفر لك الخيار لإدارة مفاتيح التشفير.
  • تتولى إدارة الوصول إلى محتوى عملائك والوصول إلى خدمات AWS ومواردها من خلال المستخدمين، والمجموعات، والأذونات، وبيانات الاعتماد التي تتحكم بها.
كيف تستخدم معلومات حسابي؟

يصف إشعار خصوصية AWS طريقتنا في جمع معلومات الحساب واستخدامها.

كيف تستخدم AWS المعلومات المضمّنة في معرفات الموارد وما شابه ذلك من الأشياء المتعلقة بإدارة موارد AWS؟

تستخدم AWS هذه المعلومات في تغذية خدمات AWS وحماية تجربة العميل وتحسينها. على سبيل المثال، تستخدم AWS معرفات الموارد لمساعدة العملاء في إنشاء تقارير التكلفة والاستخدام، التي يمكن استخدامها في تقسيم إنفاق AWS عن طريق مركز التكلفة، وكذلك لمساعدتهم في إنشاء أذونات IAM لتحديد إمكانية قيام مستخدم معين بشراء مثيلات محجوزة. عند تواصل العملاء مع AWS لطلب المساعدة الفنية، يمكن أن تقوم AWS أيضًا بتحليل معرفات الموارد والأذونات لمساعدتهم في حل مشكلاتهم.

ماذا يحدث عندما تتلقى AWS طلبًا قانونيًا للكشف عن محتوى العميل؟

نتحلى باليقظة فيما يتعلق بخصوصية عملائنا. لا نكشف عن محتوى العميل ما لم يُطلب منا ذلك امتثالاً للقانون أو لأمر صالح وملزم صادر عن هيئة حكومية. إذا أرسلت إحدى الهيئات الحكومية إلى AWS طلبًا للحصول على محتوى العميل، فسنحاول إعادة توجيه الهيئة الحكومية لطلب تلك البيانات مباشرةً من العميل. يجب على الهيئات الحكومية والتنظيمية اتباع الإجراءات القانونية المعمول بها للحصول على أوامر صالحة وملزمة. نراجع جميع الطلبات ونعترض على الأوامر المبالغ فيها أو غير الملائمة. إذا اضطررنا إلى الكشف عن محتوى العميل إلى هيئة حكومية، فسنقدم للعملاء إشعارًا معقولاً بشأن هذا الكشف للسماح للعميل بالسعي للحصول على أمر وقائي أو أي إجراء مناسب آخر ما لم يُحظر قانونًا على AWS القيام بذلك. من المهم أيضًا الإشارة إلى أنه يمكن لعملائنا تشفير محتوى العملاء ونوفر لهم خيار إدارة مفاتيح التشفير.

نعلم أن الشفافية مهمة لعملائنا، ولذلك ننشر بانتظام تقريرًا عن أنواع وأعداد طلبات المعلومات التي نتلقاها على صفحة الويب طلبات الحصول على معلومات من Amazon.

أين يُخزن محتوى العميل؟

تمنحك بنية AWS التحتية العالمية المرونة في اختيار الطريقة والمكان اللذين تريدهما لتشغيل أعباء العمل باستخدام نفس الشبكة ومستوى التحكم وواجهات برمجة التطبيقات وخدمات AWS. إذا كنت تريد تشغيل تطبيقاتك عالميًا، يمكنك الاختيار من بين أي من مناطق AWS ومناطق توافر الخدمات. بصفتك عميلاً، فإنك تختار منطقة (مناطق) AWS التي يُخزن فيها محتوى عملائك، ما يسمح لك بنشر خدمات AWS في الموقع (المواقع) الذي تختاره، وفقًا لمتطلباتك الجغرافية المحددة. على سبيل المثال، إذا أراد أحد عملاء AWS في أستراليا تخزين بياناته في أستراليا فقط، فيمكنه اختيار نشر خدمات AWS الخاصة به حصريًا في منطقة AWS لآسيا والمحيط الهادئ (سيدني). إذا كنت ترغب في التعرف على خيارات تخزين مرنة أخرى، فراجع صفحة الويب مناطق AWS.

يمكنك أيضًا تكرار محتوى عملائك ونسخه احتياطيًا في أكثر من منطقة AWS واحدة. لا ننقل ولا نكرر المحتوى خارج منطقة (مناطق) AWS التي اخترتها، إلا بالقدر الضروري لتوفير الخدمات التي بدأت تشغيلها، أو في الحالات التي يتعين فيها الامتثال للقانون أو لأمر ملزم صادر عن هيئة حكومية. ومع ذلك، من المهم ملاحظة أن بعض خدمات AWS قد لا تكون متاحةً في جميع مناطق AWS. لمزيد من المعلومات حول الخدمات المتوفرة في كل منطقة من مناطق AWS، راجع صفحة الويب خدمات AWS الإقليمية.

ما دوري في تأمين محتواي؟

عند تقييم مدى أمان حل السحابة، من المهم الفهم والتفرقة بين أمان السحابة وأمانك داخل السحابة. أمان السحابة يشمل الإجراءات الأمنية التي تنفذها AWS وتُشغّلها. إننا نتحمل مسؤولية أمان السحابة. الأمان داخل السحابة يشمل إجراءات الأمان التي تنفذها وتُشغّلها أنت؛ الإجراءات المتعلقة بخدمات AWS التي تستخدمها أنت. أنت تتحمل مسؤولية الأمان داخل السحابة. لمزيد من المعلومات، طالع صفحة الويب المسئولية المشتركة لدى AWS.

ما الخطوات التي تتخذها AWS لحماية خصوصيتي؟

أهم أولوياتنا في AWS هي تأمين بيانات عملائنا، ونطبّق إجراءات فنية وتنظيمية وتعاقدية صارمة لحماية سرية البيانات وسلامتها وتوافرها بغض النظر عن منطقة AWS التي اختارها العميل.

تمتثل AWS للمعيار ISO/IEC 27018، بوصفه قانون الممارسة الذي يركّز على حماية البيانات الشخصية في السحابة. كما تُوَسِّعُ نطاق معيار أمان المعلومات ISO 27001 ليشمل المتطلبات التنظيمية المتعلقة بحماية معلومات التعريف الشخصية (PII) أو البيانات الشخصية لبيئة الحوسبة السحابية العامة، وتحدِّدُ إرشادات التنفيذ بناءً على ضوابط المعيار ISO 27002 المنطبقة على معلومات التعريف الشخصية (PII) التي تتم معالجتها بواسطة موفري الخدمات السحابية العامة. لمزيد من المعلومات، أو للاطلاع على الشهادة AWS ISO 27018، طالع صفحة الويب امتثال AWS ISO 27018.

بالإضافة إلى ذلك، تنشر AWS تقرير خصوصية من النوع الثاني حول ضوابط النظام والتنظيم (SOC) 2، استنادًا إلى معايير الثقة والخصوصية المتعلقة بضوابط النظام والتنظيم 2 (SOC) التي وضعها المعهد الأمريكي للمحاسبين القانونين المعتمدين (AICPA)، الذي يؤسس معيارًا لتقييم الضوابط المرتبطة بكيفية جمع المعلومات الشخصية، واستخدامها، والاحتفاظ بها، والكشف عنها، والتخلص منها لتلبية أهداف الكيان. يوفر تقرير الخصوصية من النوع الثاني حول ضوابط النظام والتنظيم (SOC) 2 الذي تنشره AWS تصديقًا من جهة خارجية على أنظمتنا ومدى ملاءمة تصميم عناصر التحكم في الخصوصية. يتضمن نطاق تقرير الخصوصية معلومات حول كيفية تعاملنا مع المحتوى الذي تُحمّله إلى AWS، وكيف تتم حمايته في جميع الخدمات والمواقع الموجودة ضمن نطاق أحدث تقارير ضوابط النظام والتنظيم (SOC) الصادرة عن AWS. يمكن تنزيل تقرير الخصوصية من النوع الثاني حول ضوابط النظام والتنظيم (SOC) 2 من خلال AWS Artifact في وحدة إدارة تحكم AWS.

من الذي ينبغي لي الاتصال به إذا كانت لدي أسئلة حول AWS وحماية البيانات؟

ونوصي أيضًا العملاء الذين لديهم أسئلة حول AWS وحول حماية البيانات بالاتصال بمدير حساب AWS. إذا اشترك العملاء في Enterprise Support، يمكنهم أيضًا التواصل مع مدير الحساب الفني (TAM) للحصول على الدعم. يعمل مديرو حساب AWS ومديرو الحساب الفني (TAM) مع مهندسي الحلول لمساعدة العملاء في تلبية احتياجات الامتثال لديهم. لا تقدم AWS المشورة القانونية للعملاء، وإننا نوصي العملاء بالرجوع إلى مستشارهم القانوني إذا كانت لديهم أسئلة قانونية بشأن حماية البيانات.

ولدينا أيضًا فرقٌ من ممثلي دعم الشركات Enterprise Support ومستشاري الخدمات الاحترافية وغيرهم من الموظفين للمساعدة في الإجابة عن الأسئلة المتعلقة بخصوصية البيانات. إذا كانت لديك أسئلة، يُمكنك الاتصال بنا من هنا.

الموارد

مركز خصوصية البيانات
ميزات الخصوصية في خدمات AWS
طلبات الحصول على المعلومات من Amazon
إشعار خصوصية AWS
هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »