Bảo mật dữ liệu Indonesia
Bảo vệ dữ liệu của bạn
Giành được sự tin tưởng của khách hàng là nền tảng kinh doanh của chúng tôi tại AWS, và chúng tôi biết bạn tin tưởng chúng tôi trong việc bảo vệ những tài sản quan trọng và nhạy cảm nhất: dữ liệu của bạn. Chúng tôi giành được sự tin tưởng này bằng cách phối hợp chặt chẽ với bạn để nắm được các nhu cầu bảo vệ dữ liệu của bạn cũng như bằng cách cung cấp những nhóm dịch vụ, công cụ và kiến thức chuyên môn toàn diện nhất nhằm giúp bạn bảo vệ dữ liệu của mình. Để thực hiện điều này, chúng tôi cung cấp các biện pháp kỹ thuật, vận hành và theo hợp đồng cần thiết dể bảo vệ dữ liệu của bạn. Với AWS, bạn quản lý các biện pháp kiểm soát quyền riêng tư về dữ liệu của mình, kiểm soát cách sử dụng dữ liệu, ai có quyền truy cập và cách mã hóa dữ liệu của bạn. Chúng tôi củng cố những tính năng này bằng một môi trường điện toán đám mây linh hoạt và bảo mật nhất hiện có.
Cam kết của chúng tôi dành cho bạn
Kiểm soát dữ liệu
Với AWS, bạn kiểm soát dữ liệu của mình bằng cách sử dụng các dịch vụ và công cụ AWS đầy mạnh mẽ để xác định nơi lưu dữ liệu, cách bảo mật và ai có quyền truy cập dữ liệu của bạn. Các dịch vụ như AWS Identity and Access Management (IAM) cho phép bạn quản lý quyền truy cập vào dịch vụ và tài nguyên AWS một cách bảo mật. AWS CloudTrail và Amazon Macie cho phép thực hiện việc quản trị, tuân thủ, phát hiện và kiểm tra, đồng thời AWS CloudHSM và AWS Key Management Service (KMS) cho phép bạn tạo và quản lý các khóa mã hóa một cách bảo mật.
Quyền riêng tư về dữ liệu
Quyền tối cao đối với dữ liệu
Bạn có thể chọn lưu dữ liệu khách hàng của bạn ở một hoặc nhiều Khu vực AWS bất kỳ trên khắp thế giới. Bạn cũng có thể sử dụng các dịch vụ AWS và tin tưởng rằng dữ liệu khách hàng vẫn nằm trong Khu vực AWS đã chọn. Ví dụ: một số dịch vụ AWS có liên quan đến việc truyền dữ liệu để phát triển và cải thiện những dịch vụ đó (bạn có thể chọn không cho phép truyền dữ liệu), hoặc bởi vì quá trình truyền là một phần không thể thiếu của dịch vụ (chẳng hạn như dịch vụ phân phối nội dung). Chúng tôi nghiêm cấm -- đồng thời hệ thống của chúng tôi được thiết kế để ngăn chặn -- việc nhân viên AWS truy cập từ xa vào dữ liệu khách hàng cho bất kỳ mục đích nào, bao gồm cả bảo trì dịch vụ, trừ khi bạn yêu cầu việc truy cập đó hoặc trừ khi bắt buộc phải truy cập để ngăn chặn tình trạng gian lận và lạm dụng hoặc để tuân thủ luật. Nếu chúng tôi nhận được yêu cầu từ cơ quan hành pháp, chúng tôi sẽ phản đối những yêu cầu dữ liệu khách hàng từ các cơ quan chính phủ khi những yêu cầu đó mâu thuẫn với luật, vượt quyền hạn, hoặc nếu chúng tôi có căn cứ thích hợp khác để phản đối. Chúng tôi cũng cung cấp Báo cáo yêu cầu thông tin hai lần một năm; mô tả các loại và số lượng yêu cầu thông tin mà AWS nhận được từ cơ quan hành pháp.
Bảo mật
Tại AWS, bảo mật là ưu tiên hàng đầu của chúng tôi, đồng thời bảo mật trên đám mây là một trách nhiệm chung giữa AWS và khách hàng của chúng tôi. Các nhà cung cấp dịch vụ tài chính, nhà cung cấp dịch vụ chăm sóc sức khỏe và cơ quan chính phủ là một số khách hàng tin tưởng giao phó cho chúng tôi thông tin thuộc loại nhạy cảm nhất của họ. Bạn có thể cải thiện khả năng đáp ứng các yêu cầu bảo mật, bí mật và tuân thủ cốt lõi bằng những dịch vụ toàn diện của chúng tôi, bất kể là thông qua Amazon GuardDuty hoặc AWS Nitro System - nền tảng cơ sở cho các phiên bản EC2 của chúng tôi. Ngoài ra, các dịch vụ như AWS CloudHSM vàAWS Key Management Service cho phép bạn tạo và quản lý các khóa mã hóa một cách bảo mật, đồng thời AWS Config và AWS CloudTrail cung cấp những tính năng giám sát và ghi nhật ký phục vụ mục đích tuân thủ và kiểm tra.
Tổng quan
Indonesia đã ban hành Luật Bảo vệ Dữ liệu Cá nhân (Luật của Cộng hòa Indonesia số 27 năm 2022) (Luật PDP) vào ngày 17 tháng 10 năm 2022. Luật PDP áp dụng cho những người cư trú (i) tại Indonesia; và (ii) bên ngoài Indonesia nếu hành động của họ gây hậu quả pháp lý tại Indonesia hoặc đối với chủ thể dữ liệu người Indonesia ở nước ngoài.
Luật PDP phân biệt giữa người kiểm soát dữ liệu và người xử lý dữ liệu, cũng như áp đặt các nghĩa vụ xử lý dữ liệu khác nhau đối với từng bên. Người kiểm soát dữ liệu là người xác định các mục tiêu và thực hiện kiểm soát việc xử lý dữ liệu cá nhân. Người xử lý dữ liệu là người xử lý dữ liệu theo chỉ dẫn của người kiểm soát dữ liệu. Ở cấp độ cao, người kiểm soát dữ liệu có một số nghĩa vụ chính sau:
- Xử lý dữ liệu cá nhân theo các cơ sở pháp lý đã quy định cho việc xử lý, bao gồm sự đồng ý của chủ thể dữ liệu, sự cần thiết theo hợp đồng và lợi ích hợp pháp
- Thực hiện các biện pháp bảo mật thích hợp để bảo vệ dữ liệu cá nhân khỏi việc tiết lộ trái phép
- Đáp ứng các quyền của chủ thể dữ liệu, bao gồm quyền truy cập và sửa dữ liệu cá nhân của họ, cũng như các yêu cầu xóa dữ liệu cá nhân của họ
- Chỉ chuyển dữ liệu cá nhân ra ngoài phạm vi Indonesia khi các điều kiện cho việc chuyển dữ liệu đó đã được đáp ứng
Đối với người xử lý dữ liệu, Luật PDP yêu cầu họ chỉ được xử lý dữ liệu cá nhân theo hướng dẫn của người kiểm soát dữ liệu. Luật PDP không bao gồm bất kỳ yêu cầu bản địa hóa dữ liệu nào.
Các quy định bảo vệ dữ liệu cá nhân hiện hành, bao gồm Luật số 11 năm 2008 về Thông tin và Giao dịch Điện tử, Quy định của Chính phủ số 71 năm 2019 liên quan đến Vận hành Hệ thống và Giao dịch Điện tử (GR 71) (đã sửa đổi Quy định của Chính phủ số 82 năm 2012 về Hệ thống và Giao dịch Điện tử) và Quy định số 20 của Bộ trưởng Bộ Truyền thông và Khoa học thông tin năm 2016 về Bảo vệ Dữ liệu Cá nhân trong Hệ thống Điện tử (Quy định số 20 của Bộ trưởng) sẽ tiếp tục có hiệu lực trong phạm vi không mâu thuẫn với Luật PDP.
AWS luôn thận trọng về quyền riêng tư và bảo mật dữ liệu của bạn. Tại AWS, bảo mật bắt đầu từ cơ sở hạ tầng cốt lõi của chúng tôi. Được xây dựng riêng cho đám mây và thiết kế nhằm đáp ứng các yêu cầu bảo mật nghiêm ngặt nhất trên thế giới, cơ sở hạ tầng của chúng tôi được giám sát 24x7 để đảm bảo tính bảo mật, toàn vẹn và khả năng sử dụng của dữ liệu khách hàng. Cơ sở hạ tầng này được giám sát bởi các chuyên gia bảo mật đẳng cấp thế giới và chính họ cũng là những người đã xây dựng và duy trì một nhóm chọn lọc bao gồm nhiều loại dịch vụ bảo mật tân tiến của chúng tôi, giúp bạn đơn giản hóa việc đáp ứng các yêu cầu về bảo mật và quản lý của chính mình. Là một khách hàng của AWS, bất kể quy mô hay vị trí công ty của bạn, bạn đều được thừa hưởng tất cả lợi ích từ kinh nghiệm đã được kiểm chứng theo khuôn khổ bảo đảm bên thứ ba nghiêm ngặt nhất của chúng tôi.
AWS triển khai và duy trì các biện pháp bảo mật theo kỹ thuật và tổ chức áp dụng được cho dịch vụ cơ sở hạ tầng đám mây AWS theo khuôn khổ và chứng nhận bảo đảm bảo mật được công nhận trên toàn cầu, bao gồm ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 22301, PCI DSS Cấp 1 và SOC 1, 2 và 3. Những biện pháp bảo mật theo kỹ thuật và tổ chức này được xác thực bởi các bên đánh giá thứ ba độc lập và được thiết kế nhằm ngăn chặn truy cập trái phép hoặc tiết lộ nội dung khách hàng.
Ví dụ: ISO 27018 là bộ quy phạm thực hành mang tính quốc tế đầu tiên tập trung vào việc bảo vệ dữ liệu cá nhân trong đám mây. Bộ quy phạm dựa trên tiêu chuẩn bảo mật thông tin ISO 27002 này hướng dẫn thực hiện các biện pháp kiểm soát ISO 27002 áp dụng cho thông tin nhận dạng cá nhân (PII) mà các nhà cung cấp dịch vụ đám mây công cộng xử lý. Điều này chứng tỏ với khách hàng rằng AWS có sẵn một hệ thống các biện pháp kiểm soát chuyên xử lý vấn đề bảo vệ quyền riêng tư cho nội dung của họ.
Các biện pháp theo kỹ thuật và tổ chức toàn diện này của AWS nhất quán với mục tiêu quy định thông thường để bảo vệ dữ liệu cá nhân. Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình và chịu trách nhiệm thực hiện các biện pháp bảo mật bổ sung căn cứ vào nhu cầu cụ thể của họ, bao gồm phân loại nội dung, mã hóa, quản lý truy cập và thông tin chứng thực bảo mật.
Do AWS không xem hoặc không nắm rõ nội dung khách hàng đang tải lên mạng của mình, kể cả việc dữ liệu đó có được xem là tuân thủ Luật PDP hay không, nên khách hàng phải chịu trách nhiệm cuối cùng về việc tuân thủ Luật PDP và các quy định liên quan. Nội dung trên trang này bổ sung cho tài nguyên về Quyền riêng tư về dữ liệu hiện tại để giúp bạn điều chỉnh các yêu cầu của mình theo Mô hình trách nhiệm chung AWS khi bạn lưu trữ và xử lý dữ liệu cá nhân bằng dịch vụ AWS.
-
Vai trò của khách hàng trong việc bảo mật nội dung của mình là gì?
Theo Mô hình Chia sẻ Trách nhiệm của AWS, khách hàng của AWS giữ quyền kiểm soát mức độ bảo mật mà họ chọn thực hiện nhằm bảo vệ nội dung, nền tảng, ứng dụng, hệ thống và mạng của chính mình, không được khác so với áp dụng cho ứng dụng tại một trung tâm dữ liệu tại cơ sở. Khách hàng có thể xây dựng dựa trên các biện pháp kiểm soát bảo mật theo kỹ thuật và tổ chức mà AWS cung cấp nhằm quản lý các yêu cầu tuân thủ của mình. Khách hàng có thể sử dụng các biện pháp quen thuộc để bảo vệ dữ liệu của mình, chẳng hạn như mã hóa và xác thực đa nhân tố, ngoài các tính năng bảo mật của AWS như AWS Identity and Access Management.
Khi đánh giá bảo mật của giải pháp đám mây, điều quan trọng là khách hàng hiểu và phân biệt được giữa:
- Các biện pháp bảo mật mà AWS triển khai và vận hành – "bảo mật của đám mây", và
- Các biện pháp bảo mật mà khách hàng thực hiện và vận hành, liên quan tới bảo mật cho nội dung khách hàng của họ và các ứng dụng sử dụng dịch vụ AWS – "bảo mật trong đám mây"
-
Ai có thể truy cập nội dung khách hàng?
Khách hàng duy trì quyền sở hữu và kiểm soát đối với nội dung khách hàng của mình và lựa chọn những dịch vụ AWS để xử lý, lưu trữ và lưu trữ web nội dung khách hàng của họ. AWS không nắm được nội dung khách hàng và không truy cập hay sử dụng nội dung khách hàng trừ khi để cung cấp dịch vụ AWS mà khách hàng lựa chọn hoặc nếu được yêu cầu để tuân thủ pháp luật hoặc một sắc lệnh pháp lý ràng buộc.
Khách hàng sử dụng dịch vụ AWS duy trì quyền kiểm soát đối với nội dung của mình trong môi trường AWS. Họ có thể:
- Xác định nơi sẽ lưu trữ nội dung, ví dụ như loại môi trường lưu trữ và vị trí địa lý của nơi lưu trữ đó.
- Kiểm soát định dạng nội dung, ví dụ như văn bản thuần, có mặt nạ, ẩn danh hoặc mã hóa, sử dụng mã hóa do AWS cung cấp hoặc cơ chế mã hóa của bên thứ ba do khách hàng tự lựa chọn.
- Quản lý các biện pháp kiểm soát truy cập khác như quản lý truy cập qua danh tính và thông tin xác thực bảo mật.
- Kiểm soát việc có nên sử dụng SSL, Đám mây riêng ảo và các biện pháp bảo mật mạng khác để ngăn truy cập trái phép hay không.
Điều này cho phép khách hàng của AWS kiểm soát toàn bộ vòng đời nội dung của mình trên AWS và quản lý nội dung của họ theo nhu cầu cụ thể, bao gồm phân loại, kiểm soát truy cập, giữ lại và xóa nội dung.
-
Nội dung khách hàng sẽ được lưu trữ ở đâu?
Trung tâm dữ liệu của AWS được xây dựng thành các cụm ở nhiều địa điểm khác nhau trên khắp thế giới. Chúng tôi gọi mỗi một cụm trung tâm dữ liệu của mình ở một địa điểm nhất định là "Khu vực".
Khách hàng của AWS chọn (các) Khu vực AWS là nơi sẽ lưu trữ nội dung của họ. Điều này cho phép khách hàng với những yêu cầu địa lý cụ thể thiết lập được các môi trường tại (các) địa điểm do họ chọn.
Khách hàng có thể sao chép và sao lưu nội dung ở nhiều hơn một Khu vực, nhưng AWS không di chuyển nội dung khách hàng ra bên ngoài (các) Khu vực do khách hàng chọn, trừ khi để cung cấp dịch vụ mà khách hàng yêu cầu hoặc để tuân thủ luật áp dụng.
-
AWS bảo mật cho các trung tâm dữ liệu của mình như thế nào?
Chiến lược bảo mật cho trung tâm dữ liệu của AWS được lắp ghép bằng các biện pháp kiểm soát bảo mật có thể mở rộng và nhiều lớp phòng vệ giúp bảo vệ thông tin của bạn. Ví dụ: AWS quản lý rủi ro lũ lụt và hoạt động địa chấn tiềm ẩn một cách cẩn thận. Chúng tôi sử dụng rào chắn vật lý, biện pháp bảo mật, công nghệ phát hiện mối đe dọa và quy trình sàng lọc chuyên sâu để hạn chế truy cập trung tâm dữ liệu. Chúng tôi sao lưu hệ thống của mình, thường xuyên kiểm tra trang thiết bị và quy trình, đồng thời liên tục đào tạo nhân viên của AWS để họ luôn sẵn sàng trước điều bất ngờ.
Để xác thực mức độ bảo mật ở trung tâm dữ liệu của chúng tôi, các kiểm tra viên bên ngoài đã thực hiện kiểm tra trên hơn 2.600 tiêu chuẩn và yêu cầu trong suốt cả năm. Việc kiểm tra độc lập như vậy giúp đảm bảo luôn đáp ứng đúng các tiêu chuẩn bảo mật hoặc đạt mức cao hơn các tiêu chuẩn này. Kết quả là các tổ chức có quy định nghiêm ngặt nhất trên thế giới luôn tin tưởng giao cho AWS bảo vệ dữ liệu của họ.
Tìm hiểu thêm về cách chúng tôi bảo mật cho các trung tâm dữ liệu của AWS theo thiết kế bằng cách tham gia một chuyến tham quan ảo »
-
Tôi có thể sử dụng những Khu vực AWS nào?
Khách hàng có thể chọn sử dụng một Khu vực, tất cả các Khu vực hoặc kết hợp một số Khu vực. Truy cập Trang Cơ sở hạ tầng Toàn cầu AWS để xem danh sách đầy đủ về các Khu vực AWS.
-
AWS có những biện pháp bảo mật nào tại chỗ để bảo vệ hệ thống?
Cơ sở hạ tầng Đám mây AWS đã được thiết kế để trở thành một trong những môi trường điện toán đám mây linh hoạt và an toàn nhất hiện nay. Quy mô của Amazon cho phép gia tăng đầu tư vào việc lập chính sách bảo mật và các biện pháp khắc phục nhiều hơn đáng kể so với mức mà hầu hết các công ty lớn có thể đáp ứng. Cơ sở hạ tầng này gồm có phần cứng, phần mềm, mạng và cơ sở vận hành dịch vụ AWS, cung cấp các biện pháp kiểm soát mạnh mẽ cho khách hàng và Đối tác APN, bao gồm các biện pháp kiểm soát cấu hình bảo mật, để xử lý dữ liệu cá nhân.
AWS cũng cung cấp một số báo cáo tuân thủ từ các tổ chức kiểm tra bên thứ ba, những bên đã kiểm tra và xác minh tính tuân thủ của chúng tôi với nhiều tiêu chuẩn và quy định về bảo mật - bao gồm ISO 27001, ISO 27017 và ISO 27018. Để cung cấp tính minh bạch về hiệu quả của các biện pháp này, chúng tôi cấp quyền truy cập vào các báo cáo kiểm tra của bên thứ ba trong AWS Artifact. Những báo cáo này giúp khách hàng và Đối tác APN của chúng tôi - những người có thể đóng vai trò là bên kiểm soát dữ liệu hoặc bên xử lý dữ liệu, biết rằng chúng tôi đang bảo vệ cơ sở hạ tầng cơ bản mà họ lưu trữ và xử lý dữ liệu cá nhân trên đó. Để biết thêm thông tin, hãy truy cập vào Tài nguyên tuân thủ của chúng tôi.