Chuyển đến nội dung chính

Khả năng bảo mật của Đám mây AWS

Trung tâm Quy định chung về bảo vệ dữ liệu (GDPR)

Tuân thủ GDPR khi sử dụng các dịch vụ AWS

Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu bảo vệ quyền cơ bản của người dân tại Liên minh châu Âu (EU) về quyền riêng tư và bảo vệ dữ liệu cá nhân. GDPR bao gồm các yêu cầu nghiêm ngặt nhằm nâng cao và thống nhất các tiêu chuẩn về bảo vệ, bảo mật và tuân thủ dữ liệu. Để biết thêm thông tin, vui lòng xem Câu hỏi thường gặp về GDPR bên dưới.

Khách hàng của AWS có thể sử dụng tất cả các dịch vụ AWS để xử lý dữ liệu cá nhân (theo định nghĩa trong GDPR) được tải lên các dịch vụ AWS trong tài khoản AWS của mình (dữ liệu khách hàng) theo cách tuân thủ GDPR. Bên cạnh việc tuân thủ của chính mình, AWS còn cam kết cung cấp các dịch vụ và tài nguyên cho khách hàng để giúp họ tuân thủ những yêu cầu trong GDPR có thể áp dụng đối với các hoạt động của họ. AWS thường xuyên cho ra mắt các tính năng mới, đồng thời có trên 500 tính năng và dịch vụ tập trung vào bảo mật và tuân thủ. Để biết thêm thông tin về các tính năng của AWS, hãy đọc blog của chúng tôi Cách AWS giúp khách hàng ở Liên minh châu Âu định hướng chuẩn mực mới về bảo vệ dữ liệu.

Trọng tâm

Khách hàng kiểm soát

Khách hàng có quyền kiểm soát dữ liệu khách hàng của họ. Với AWS, khách hàng có thể:

  • Xác định vị trí sẽ lưu trữ dữ liệu khách hàng của họ, bao gồm loại hình lưu trữ và khu vực địa lý nơi thực hiện việc lưu trữ.
  • Chọn trạng thái bảo mật cho dữ liệu khách hàng của họ. Chúng tôi đem đến cho khách hàng khả năng mã hóa mạnh mẽ đối với dữ liệu khách hàng đang được truyền hoặc lưu trữ, cũng như tùy chọn để khách hàng có thể quản lý khóa mã hóa riêng của mình.
  • Quản lý quyền truy cập vào dữ liệu khách hàng cũng như các dịch vụ và tài nguyên AWS của họ thông qua người dùng, nhóm, quyền và thông tin chứng thực mà khách hàng kiểm soát.
Tìm hiểu thêm

Chuyển dữ liệu ra bên ngoài Khu vực kinh tế châu Âu (EEA)

Khách hàng của AWS có thể tiếp tục sử dụng các dịch vụ AWS để truyền dữ liệu khách hàng từ EEA đến các quốc gia không thuộc EEA mà chưa được Ủy ban châu Âu đưa ra quyết định về mức độ đầy đủ (bao gồm cả Hoa Kỳ) theo GDPR. Tại AWS, ưu tiên lớn nhất của chúng tôi là bảo mật dữ liệu khách hàng và chúng tôi triển khai các biện pháp nghiêm ngặt về mặt kỹ thuật cũng như tổ chức để bảo đảm tính bảo mật, tính toàn vẹn và độ sẵn sàng của dữ liệu đó, bất kể khách hàng đã chọn Khu vực AWS nào. Chúng tôi hiểu rằng khách hàng rất xem trọng sự minh bạch. Chúng tôi liệt kê các dịch vụ AWS liên quan đến việc truyền dữ liệu khách hàng trên trang web Tính năng quyền riêng tư của chúng tôi.

Trong bối cảnh luật pháp và hoạt động quản lý ngày càng đổi mới, chúng tôi sẽ luôn nỗ lực để đảm bảo khách hàng có thể tiếp tục tận hưởng những lợi ích từ các dịch vụ AWS dù họ hoạt động ở bất cứ nơi đâu. Để biết thêm thông tin, vui lòng xem thông tin cập nhật dành cho khách hàng về Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ và bài đăng trên blog về Phụ lục bổ sung cho Phụ lục xử lý dữ liệu trên AWS của chúng tôi và Bộ Quy tắc bảo vệ dữ liệu của CISPE.

Tổng quan và thông tin cơ bản về GDPR

Mở tất cả

    Quy định bảo vệ dữ liệu chung (GDPR) là luật về quyền riêng tư của châu Âu, có hiệu lực thi hành vào ngày 25 tháng 5 năm 2018. GDPR thay thế Chỉ thị bảo vệ dữ liệu của EU, hay còn gọi là Chỉ thị 95/46/EC và được thiết kế nhằm làm hài hòa các luật bảo vệ dữ liệu trên toàn Liên minh châu Âu (EU) bằng cách áp dụng một luật bảo vệ dữ liệu duy nhất ràng buộc từng nước thành viên.

    GDPR áp dụng cho tất cả các tổ chức thành lập tại EU và các tổ chức, dù có thành lập tại EU hay không, xử lý dữ liệu cá nhân của người dân EU liên quan đến việc cung cấp hàng hóa hoặc dịch vụ cho chủ thể dữ liệu tại EU hay việc giám sát hành vi diễn ra bên trong EU. Dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một thể nhân đã xác định hoặc có thể xác định được danh tính, bao gồm tên, địa chỉ email và số điện thoại.

    Theo GDPR, AWS đóng cả hai vai trò là bên xử lý dữ liệu và bên kiểm soát dữ liệu.

    SCC là cơ chế chuyển dữ liệu được phê duyệt trước theo GDPR, áp dụng tại tất cả các Nhà nước thành viên EU. Cơ chế này cho phép chuyển dữ liệu cá nhân một cách hợp pháp đến các quốc gia bên ngoài Khu vực kinh tế châu Âu, những quốc gia này chưa nhận được quyết định về sự thỏa đáng từ Ủy ban châu Âu (quốc gia thứ ba).

    Điều khoản dịch vụ của AWS bao gồm các SCC mà Ủy ban châu Âu (EC) đã thông qua vào tháng 6 năm 2021 và AWS DPA xác nhận rằng SCC sẽ tự động được áp dụng bất cứ khi nào khách hàng AWS sử dụng các dịch vụ AWS để truyền dữ liệu khách hàng đến các quốc gia ở bên ngoài Khu vực kinh tế châu Âu và chưa nhận được quyết định xác nhận có mức độ bảo vệ dữ liệu thỏa đáng từ EC (quốc gia thứ ba). Nằm trong Điều khoản dịch vụ của AWS, các SCC mới sẽ tự động áp dụng bất cứ khi nào khách hàng sử dụng các dịch vụ AWS để truyền dữ liệu khách hàng đến quốc gia thứ ba. Một số ít khách hàng đã ký AWS DPA có thể tiếp tục dựa vào AWS DPA đó vì các SCC mới trong Điều khoản dịch vụ AWS thay thế các phiên bản trước của SCC. Nhờ đó, khách hàng có thể yên tâm rằng mọi dữ liệu khách hàng mà họ truyền đến các quốc gia thứ ba bằng cách sử dụng các dịch vụ AWS đều sẽ được bảo vệ ở cấp độ tương đương với dữ liệu khách hàng ở EEA. Để biết thêm thông tin, vui lòng xem bài đăng trên blog về quá trình triển khai các Điều khoản hợp đồng tiêu chuẩn mới.

AWS và việc tuân thủ GDPR sau phán quyết Schrems II và Khuyến nghị EDPB

Mở tất cả

    Ngày 16 tháng 7 năm 2020, Tòa án Công lý Liên minh châu Âu (CJEU) đã đưa ra phán quyết liên quan đến việc truyền dữ liệu cá nhân của các chủ thể dữ liệu tại EU ra bên ngoài EEA (Schrems II). Trong Schrems II, CJEU đã ra phán quyết rằng Chương trình bảo vệ quyền riêng tư giữa Liên minh châu Âu và Hoa Kỳ không còn là cơ chế hợp lệ để chuyển dữ liệu cá nhân từ EEA tới Hoa Kỳ. Tuy nhiên, cũng trong phán quyết này, CJEU xác nhận rằng các công ty có thể (tùy vào việc thực hiện những biện pháp bổ sung, nếu được yêu cầu) tiếp tục sử dụng Điều khoản hợp đồng tiêu chuẩn như một cơ chế hợp lệ để chuyển dữ liệu cá nhân ra bên ngoài EEA. Ủy ban bảo vệ dữ liệu châu Âu (EDPB) - một hội đồng bao gồm đại diện của các cơ quan bảo vệ dữ liệu quốc gia tại châu Âu - đã đưa ra một danh sách chưa đầy đủ liệt kê các biện pháp bổ sung trong “Khuyến nghị số 01/2020 về những biện pháp bổ sung cho các công cụ chuyển dữ liệu nhằm đảm bảo tuân thủ mức độ bảo vệ dữ liệu cá nhân tại EU” của họ (Khuyến nghị EDPB).

    Có. Khách hàng của AWS có thể tiếp tục sử dụng các dịch vụ AWS để chuyển dữ liệu khách hàng từ châu Âu đến các quốc gia bên ngoài EEA và chưa được Ủy ban châu Âu đưa ra quyết định xác nhận biện pháp bảo vệ đầy đủ. Phán quyết Schrems II đã phê chuẩn việc sử dụng Điều khoản hợp đồng tiêu chuẩn (SCC) làm cơ chế truyền dữ liệu khách hàng ra bên ngoài EEA. Khách hàng của AWS có thể tiếp tục dựa vào SCC cho bất kỳ việc truyền dữ liệu khách hàng nào ra bên ngoài EEA theo GDPR.

    Có. AWS có thể sử dụng ba loại bên xử lý phụ sau: (1) các đơn vị AWS cung cấp cơ sở hạ tầng mà dịch vụ AWS chạy trên đó; (2) các đơn vị AWS hỗ trợ những dịch vụ AWS cụ thể mà có thể yêu cầu các đơn vị này xử lý dữ liệu khách hàng; và (3) các bên thứ ba mà AWS đã ký hợp đồng để cung cấp hoạt động xử lý cho những dịch vụ AWS cụ thể. Trang web Bên xử lý phụ của AWS cung cấp thêm thông tin về các bên xử lý phụ mà AWS thuê theo AWS DPA, nhằm thay mặt khách hàng cung cấp các hoạt động xử lý dữ liệu khách hàng. Các đơn vị xử lý phụ liên quan đến từng khách hàng sẽ phụ thuộc vào Khu vực AWS mà khách hàng lựa chọn và các dịch vụ AWS cụ thể mà khách hàng sử dụng.

    Báo cáo nghiên cứu chuyên sâu của AWS có tên Hướng dẫn việc tuân thủ các yêu cầu về truyền dữ liệu của EU trình bày thông tin về các dịch vụ và tài nguyên mà AWS cung cấp cho khách hàng để hỗ trợ thực hiện đánh giá truyền dữ liệu theo phán quyết Schrems II và các khuyến nghị sau đó của Ủy ban bảo vệ dữ liệu châu Âu. Báo cáo nghiên cứu chuyên sâu này cũng đề cập đến các biện pháp bổ sung đã được AWS thực hiện và cung cấp nhằm bảo vệ dữ liệu khách hàng.

    AWS cung cấp thông tin có ích cho khách hàng, bao gồm một số báo cáo tuân thủ từ các chuyên viên đánh giá bên thứ ba đã xác minh tính tuân thủ của chúng tôi bằng nhiều tiêu chuẩn và quy định về bảo mật, để chứng minh mức độ tuân thủ cao mà AWS duy trì đối với cơ sở hạ tầng của mình. Những báo cáo này cho khách hàng của chúng tôi biết rằng chúng tôi đang bảo vệ dữ liệu khách hàng mà họ chọn xử lý trên AWS. Ví dụ bao gồm việc tuân thủ ISO 27001, 27017 và 27018 của AWS. ISO 27018 có các biện pháp kiểm soát bảo mật tập trung vào việc bảo vệ dữ liệu khách hàng.

    Có. Sổ đăng ký công khai của Bộ quy tắc ứng xử về bảo vệ dữ liệu của Nhà cung cấp dịch vụ cơ sở hạ tầng đám mây ở Châu Âu (CISPE) bao gồm danh sách các dịch vụ AWS tuân thủ. CISPE là liên minh các tổ chức hàng đầu về điện toán đám mây, đang phục vụ hàng triệu khách hàng ở châu Âu. Bộ quy tắc ứng xử về bảo vệ dữ liệu của CISPE (Bộ quy tắc CISPE), là bộ quy tắc ứng xử về bảo vệ dữ liệu đầu tiên trên toàn châu Âu tập trung vào các nhà cung cấp dịch vụ cơ sở hạ tầng đám mây. Bộ quy tắc CISPE đã được Ủy ban bảo vệ dữ liệu châu Âu phê duyệt, thay mặt cho 27 cơ quan bảo vệ dữ liệu trên khắp châu Âu và được Cơ quan bảo vệ dữ liệu của Pháp (CNIL) áp dụng chính thức, đây cũng là cơ quan đóng vai trò là cơ quan giám sát chính. Năm 2017, AWS công bố tuân thủ theo phiên bản trước đó của Bộ quy tắc CISPE.

Các biện pháp về mặt kỹ thuật và tổ chức

Mở tất cả

    GDPR không thay đổi mô hình trách nhiệm chung AWS. Mô hình này vẫn tiếp tục áp dụng cho khách hàng. Mô hình chia sẻ trách nhiệm là một phương pháp có ích để minh họa những trách nhiệm khác nhau của AWS (với tư cách là bên xử lý dữ liệu hoặc bên xử lý phụ) và khách hàng (với tư cách là bên kiểm soát dữ liệu hoặc bên xử lý dữ liệu) theo GDPR.

    Có, bạn có thể tìm kiếm từ khóa "GDPR" trong Công cụ tìm kiếm giải pháp đối tác AWS để tìm ra Nhà cung cấp phần mềm độc lập (ISV), Nhà cung cấp dịch vụ được quản lý (MSP) và các đối tác Tích hợp hệ thống (SI) có sản phẩm và dịch vụ hỗ trợ việc tuân thủ GDPR. Khách hàng cũng có thể tìm kiếm các giải pháp “GDPR” trên AWS Marketplace.

    Có. Đội ngũ AWS Security Assurance Services có nhiều hoạt động để trợ giúp khách hàng trên hành trình tuân thủ GDPR của họ. Đội ngũ các chuyên gia trong ngành về việc tuân thủ được chứng nhận này giúp khách hàng đạt được, duy trì và tự động hóa việc tuân thủ trên đám mây bằng cách vận dụng các tiêu chuẩn tuân thủ hiện hành vào những tính năng và chức năng cụ thể của các dịch vụ AWS. Bạn có thể xem thêm thông tin chi tiết về cách những Tư vấn viên của AWS Professional Services đang trợ giúp khách hàng tại đây.

    Khách hàng có thể sử dụng Hỗ trợ AWS để nhận được hướng dẫn kỹ thuật giúp họ tuân thủ GDPR. Trong khuôn khổ hoạt động này, chúng tôi có các nhóm Kỹ sư hỗ trợ đám mây và Quản lý khách hàng kỹ thuật (TAM), họ đã được đào tạo để có thể nhận biết và giảm thiểu rủi ro tuân thủ. Mức độ hỗ trợ do AWS cung cấp phụ thuộc vào gói dịch vụ AWS Support mà khách hàng chọn. Những khách hàng muốn tìm hiểu khả năng trợ giúp của Hỗ trợ AWS cao cấp có thể xem thêm thông tin trong Trung tâm Hỗ trợ AWS có sẵn tại Bảng điều khiển quản lý AWS, bằng cách sử dụng chi tiết liên hệ đã được nêu cụ thể trong Thỏa thuận hỗ trợ doanh nghiệp giao kết với AWS hoặc bằng cách truy cập trang web Hỗ trợ AWS. Khách hàng mua gói Hỗ trợ doanh nghiệp có thể liên hệ với TAM của mình nếu có thắc mắc liên quan đến GDPR.

    AWS có quy trình giám sát sự cố bảo mật cũng như thông báo vi phạm dữ liệu và sẽ thông báo cho khách hàng về các hành vi xâm phạm hệ thống bảo mật của AWS ngay lập tức và phù hợp với AWS DPA. AWS cũng cung cấp cho khách hàng nhiều công cụ để hiểu rõ ai có quyền truy cập tài nguyên của họ, truy cập khi nào và từ vị trí nào. Một trong những công cụ này là AWS CloudTrail cho phép quản trị, tuân thủ, kiểm tra hoạt động và kiểm tra rủi ro của một tài khoản AWS. Với AWS CloudTrail, khách hàng có thể ghi nhật ký, liên tục giám sát và lưu giữ thông tin về hoạt động của tài khoản liên quan đến các hành động trên cơ sở hạ tầng AWS của họ. Điều này giúp các tổ chức hiểu rõ hoạt động đang diễn ra trong cơ sở hạ tầng AWS của mình và có thể ngay lập tức xử lý mọi hoạt động bất thường. Để biết thêm thông tin về các công cụ bảo mật khác được AWS cung cấp cho khách hàng nhằm giúp họ đáp ứng những nghĩa vụ của mình trong vai trò bên kiểm soát dữ liệu theo GDPR, hãy truy cập trang web Bảo mật Đám mây AWS.

    AWS cung cấp cho khách hàng và Đối tác APN nhiều công cụ để bảo mật dữ liệu khách hàng của họ và giúp bảo vệ trước các cuộc tấn công mạng. Một công cụ như vậy là AWS Shield. Đây là một dịch vụ bảo vệ khỏi các cuộc Tấn công từ chối dịch vụ phân tán (DDoS) được quản lý nhằm bảo vệ các trang web và ứng dụng chạy trên AWS. AWS Shield Standard được áp dụng miễn phí và cung cấp khả năng phát hiện luôn bật và tự động giảm trực tiếp để có thể giảm thiểu thời gian chết và độ trễ của ứng dụng. Nếu muốn nhận được mức độ bảo vệ cao hơn trước các cuộc tấn công nhắm vào ứng dụng web chạy trên AWS và sử dụng tài nguyên ELB, Amazon CloudFront cũng như Amazon Route 53, khách hàng và Đối tác APN có thể đăng ký sử dụng AWS Shield nâng cao. AWS cũng phát hành và thường xuyên cập nhật tài liệu Các phương pháp tốt nhất của AWS để chống chịu tấn công DDoS, giúp khách hàng sử dụng AWS để xây dựng những ứng dụng có khả năng chống chịu các cuộc tấn công DDoS.

    Amazon Macie là dịch vụ bảo mật dữ liệu và quyền riêng tư về dữ liệu được quản lý toàn phần, sử dụng các kỹ thuật máy học và so khớp mẫu để phát hiện cũng như bảo vệ dữ liệu cá nhân của bạn trên AWS. Khi lượng dữ liệu do các tổ chức quản lý không ngừng gia tăng, việc xác định và bảo vệ dữ liệu cá nhân trên quy mô lớn sẽ ngày càng phức tạp, tốn kém và mất thời gian. Amazon Macie tự động phát hiện dữ liệu cá nhân trên quy mô lớn và giảm chi phí bảo vệ dữ liệu của bạn. Macie tự động cung cấp kho lưu trữ cho các vùng lưu trữ của Amazon S3, bao gồm danh sách các vùng lưu trữ không được mã hóa, vùng lưu trữ có thể truy cập công khai và vùng lưu trữ được chia sẻ với tài khoản AWS nằm ngoài các tài khoản bạn đã xác định trong AWS Organizations. Sau đó, Macie áp dụng kỹ thuật máy học và đối chiếu mẫu cho các vùng lưu trữ bạn chọn để xác định và đưa ra cảnh báo về dữ liệu cá nhân.

    Để giúp khách hàng tuân thủ GDPR, AWS có nhiều công cụ để kiểm soát việc truy cập dữ liệu cá nhân có trong nội dung của họ trên AWS. Những công cụ này bao gồm:

    • Bảo mật theo mặc định, có nghĩa là dịch vụ AWS được thiết kế để luôn bảo mật theo mặc định. Nếu sử dụng cấu hình mặc định, quyền truy cập vào tài nguyên sẽ bị khóa, chỉ dành cho chủ tài khoản và quản trị viên gốc.
    • Quản lý danh tính và truy cập (IAM) trong AWS cho phép khách hàng quản lý việc truy cập vào các dịch vụ và tài nguyên AWS một cách bảo mật. Các tổ chức có thể sử dụng IAM để tạo, quản lý người dùng và nhóm AWS cũng như sử dụng quyền để cho phép và từ chối truy cập tài nguyên AWS. IAM là một tính năng của tài khoản AWS và được cung cấp miễn phí.
    • Xác thực nhiều yếu tố trong AWS bổ sung thêm một lớp bảo vệ ngoài tên người dùng và mật khẩu của tài khoản AWS. AWS cho khách hàng lựa chọn giữa thiết bị MFA ảo và phần cứng.
    • Dịch vụ thư mục của AWS cho phép khách hàng tích hợp và liên kết với các thư mục của doanh nghiệp để giảm tổng chi phí hành chính và cải thiện trải nghiệm người dùng cuối.
    • AWS Config cho phép khách hàng kích hoạt các quy tắc tích hợp sẵn để giúp đảm bảo rằng tài nguyên AWS của họ ở trạng thái tuân thủ và được cấu hình phù hợp.
    • AWS CloudTrail cho phép khách hàng tạo bản ghi, liên tục giám sát và giữ lại thông tin về hoạt động tài khoản liên quan đến các hành động trên toàn bộ cơ sở hạ tầng AWS của họ, từ đó đơn giản hóa việc phân tích bảo mật, theo dõi thay đổi tài nguyên và khắc phục sự cố (theo mặc định, AWS CloudTrail được kích hoạt trên tất cả tài khoản AWS).
    • Amazon Macie sử dụng kỹ thuật máy học để giúp khách hàng ngăn chặn việc mất dữ liệu bằng cách tự động phát hiện, phân loại và bảo vệ dữ liệu nhạy cảm trên AWS. Dịch vụ được quản lý toàn diện này liên tục theo dõi hoạt động truy cập dữ liệu để phát hiện yếu tố bất thường, đồng thời khởi tạo cảnh báo chi tiết khi phát hiện thấy có rủi ro truy cập trái phép hoặc rò rỉ dữ liệu do vô ý – chẳng hạn như dữ liệu nhạy cảm mà một khách hàng đã vô tình tiết lộ ra bên ngoài.

    AWS cung cấp cho khách hàng và Đối tác APN khả năng bổ sung một lớp bảo mật cho dữ liệu đang được lưu trữ trong đám mây của khách hàng và giúp họ đáp ứng các nghĩa vụ xử lý bảo mật với vai trò là bên kiểm soát dữ liệu theo GDPR. Các công cụ mã hóa có sẵn trên AWS bao gồm:

    • Các khả năng mã hóa dữ liệu có sẵn trong các dịch vụ lưu trữ và cơ sở dữ liệu AWS như Amazon Elastic Block Store, Amazon S3, Amazon Glacier, Amazon DynamoDB, Oracle RDS, SQL Server RDSRedshift
    • Các tùy chọn quản lý khóa linh hoạt, bao gồm Dịch vụ quản lý khóa của AWS, cho phép lựa chọn có nên để AWS quản lý khóa mã hóa hay cho phép khách hàng nắm toàn quyền kiểm soát các khóa
    • Hàng đợi thông điệp mã hóa để truyền dữ liệu nhạy cảm bằng cách sử dụng mã hóa phía máy chủ (SSE) cho Amazon SQS
    • Lưu trữ khóa mật mã chuyên dụng, dựa trên phần cứng bằng cách sử dụng AWS CloudHSM, cho phép khách hàng đáp ứng các yêu cầu về tuân thủ

    Ngoài ra, AWS cung cấp API cho khách hàng và Đối tác APN để họ tích hợp khả năng mã hóa và bảo vệ dữ liệu với bất kỳ dịch vụ nào mà họ phát triển hoặc triển khai trong môi trường AWS.

    AWS cung cấp các tính năng và dịch vụ cụ thể giúp khách hàng đáp ứng yêu cầu của GDPR:

    Kiểm soát truy cập: Chỉ cho phép các quản trị viên, người dùng và các ứng dụng được cấp quyền truy cập vào tài nguyên AWS

    • Xác thực đa yếu tố (MFA)
    • Truy cập sâu vào các đối tượng trong Amazon S3-Buckets/ Amazon SQS/ Amazon SNS và những đối tượng khác
    • Xác thực yêu cầu API
    • Hạn chế địa lý
    • Mã thông báo truy cập tạm thời thông qua AWS Security Token Service

    Giám sát và tạo bản ghi: Xem nội dung tổng quan về các hoạt động trên tài nguyên AWS của bạn

    Mã hóa: Mã hóa dữ liệu trên AWS

    • Mã hóa dữ liệu đang được lưu trữ của bạn bằng AES256 (EBS/S3/Glacier/RDS)
    • Dịch vụ quản lý khóa được quản lý tập trung (theo Vùng AWS)
    • Đường hầm IPsec vào AWS bằng Cổng VPN
    • Mô-đun HSM chuyên dụng trong đám mây với AWS CloudHSM

    Khung tuân thủ mạnh mẽ và tiêu chuẩn bảo mật nghiêm ngặt: Chúng tôi thể hiện khả năng tuân thủ các tiêu chuẩn quốc tế nghiêm ngặt như:

AWS và UK GDPR

Mở tất cả

    GDPR là một quy định của Liên minh châu Âu và hậu Brexit. Quy định này không áp dụng cho Vương quốc Anh nữa.  Chính phủ Vương quốc Anh đã đưa các yêu cầu của GDPR vào luật pháp Vương quốc Anh với tên “UK GDPR”.

    AWS cung cấp một Phụ lục UK GDPR tuân thủ UK GDPR bổ sung vào AWS DPA, trong đó có các cam kết của AWS với tư cách là bên xử lý dữ liệu theo UK GDPR. Phụ lục UK GDPR là một phần của Điều khoản dịch vụ của AWS và tự động được áp dụng cho tất cả những khách hàng cần có thỏa thuận xử lý dữ liệu để tuân thủ UK GDPR.

    Phụ lục UK GDPR, là một phần của Điều khoản dịch vụ của AWS, bao gồm SCC được EC thông qua và phụ lục truyền dữ liệu quốc tế (IDTA) do nhà quản lý bảo vệ dữ liệu tại Vương quốc Anh (Văn phòng ủy viên thông tin) cấp.  IDTA sửa đổi SCC để đảm bảo những điều khoản này tạo thành một biện pháp bảo vệ thích hợp theo UK GDPR đối với hoạt động truyền dữ liệu quốc tế đến các quốc gia bên ngoài Vương quốc Anh chưa được công nhận là đã cung cấp mức độ bảo vệ đầy đủ cho dữ liệu cá nhân (các quốc gia thứ ba của Vương quốc Anh). Phụ lục UK GDPR xác nhận rằng SCC (được IDTA sửa đổi) sẽ tự động được áp dụng bất cứ khi nào khách hàng sử dụng dịch vụ AWS để truyền dữ liệu khách hàng tuân theo UK GDPR (dữ liệu khách hàng tại Vương quốc Anh) đến các quốc gia thứ ba của Vương quốc Anh.  Là một phần của Phụ lục UK GDPR trong Điều khoản dịch vụ của AWS, SCC (được IDTA sửa đổi) sẽ tự động được áp dụng bất cứ khi nào khách hàng sử dụng dịch vụ AWS để truyền dữ liệu khách hàng tại Vương quốc Anh đến các quốc gia thứ ba của Vương quốc Anh.

AWS và Đạo luật bảo vệ dữ liệu liên bang Thụy Sĩ

Mở tất cả

    AWS đưa ra Phụ lục Thụy Sĩ bổ sung vào Phụ lục xử lý dữ liệu của AWS (“Phụ lục Thụy Sĩ”). Phụ lục này chứa các cam kết của AWS với tư cách là bên xử lý dữ liệu theo Đạo luật bảo vệ dữ liệu liên bang Thụy Sĩ (“FDPA”). Phụ lục Thụy Sĩ là một phần trong Điều khoản dịch vụ của AWS (xem Phần 1.14.4) và được áp dụng tự động khi FDPA được áp dụng cho việc khách hàng sử dụng dịch vụ AWS để xử lý dữ liệu khách hàng.

    Phụ lục Thụy Sĩ bổ sung vào Phụ lục xử lý dữ liệu AWS – một phần trong Điều khoản dịch vụ của AWS (xem Phần 1.14.4), chứa các Điều khoản hợp đồng tiêu chuẩn (“SCC”) được Ủy ban Châu Âu thông qua và được sửa đổi theo yêu cầu của Ủy viên Bảo vệ dữ liệu và Thông tin Liên bang Thụy Sĩ. Phụ lục Thụy Sĩ xác nhận rằng SCC (được sửa đổi bởi Phụ lục Thụy Sĩ) sẽ tự động được áp dụng bất cứ khi nào khách hàng sử dụng dịch vụ AWS để truyền dữ liệu khách hàng tuân theo FDPA đến các quốc gia thứ ba.

Liên hệ

Mở tất cả

    Chúng tôi khuyến nghị khách hàng nên liên hệ với quản lý khách hàng AWS của mình trước tiên nếu có thắc mắc về GDPR. Nếu đã đăng ký gói Hỗ trợ doanh nghiệp, khách hàng cũng có thể liên hệ với Quản lý khách hàng kỹ thuật (TAM) của mình. Các TAM làm việc với Kiến trúc sư giải pháp để giúp khách hàng nhận biết những rủi ro tiềm tàng và biện pháp giảm nhẹ thiệt hại có thể có. Các TAM và đội ngũ quản lý khách hàng cũng có thể chỉ cho khách hàng và Đối tác APN biết các tài nguyên cụ thể căn cứ theo môi trường và nhu cầu của họ.