Các tính năng bảo vệ quyền riêng tư của Dịch vụ AWS
AWS luôn thận trọng đối với vấn đề quyền riêng tư của bạn, đồng thời chúng tôi cung cấp môi trường điện toán đám mây linh hoạt và bảo mật nhất hiện nay. Trên AWS, bạn sở hữu dữ liệu, kiểm soát nơi lưu trữ, đồng thời kiểm soát ai được phép truy cập dữ liệu của bạn. Chúng tôi minh bạch về cách các dịch vụ AWS xử lý dữ liệu cá nhân bạn tải lên tài khoản AWS của mình (dữ liệu khách hàng), đồng thời chúng tôi cung cấp các khả năng cho phép bạn mã hóa, xóa và giám sát quy trình xử lý dữ liệu khách hàng.
Bạn có thể sử dụng các dịch vụ AWS và tin tưởng rằng dữ liệu khách hàng của bạn vẫn nằm trong Khu vực AWS đã chọn. Ví dụ: một số dịch vụ AWS có liên quan đến việc truyền dữ liệu khách hàng để phát triển và cải thiện những dịch vụ đó (bạn có thể chọn không cho phép truyền dữ liệu) hoặc bởi vì quá trình truyền là một phần không thể thiếu của dịch vụ (chẳng hạn như dịch vụ phân phối nội dung). Chúng tôi nghiêm cấm, đồng thời hệ thống của chúng tôi được thiết kế để ngăn chặn, việc nhân viên AWS truy cập từ xa vào dữ liệu khách hàng cho bất kỳ mục đích nào, bao gồm cả bảo trì dịch vụ, trừ khi bạn yêu cầu việc truy cập đó. Điều này là bắt buộc để ngăn chặn tình trạng gian lận và lạm dụng, hoặc để tuân thủ luật pháp. Để biết thêm thông tin về cách AWS thiết kế hệ thống nhằm ngăn chặn nhân viên AWS truy cập trái phép vào dữ liệu khách hàng, quý khách có thể tìm hiểu thêm tại trang web Quyền truy cập của nhà điều hành trên AWS.
Dưới đây là nội dung tổng quan về các tính năng bảo vệ quyền riêng tư chính của Dịch vụ AWS, giúp bạn đánh giá hoạt động truyền dữ liệu theo quyết định Schrems II của Tòa án công lý Liên minh Châu Âu, cũng như Khuyến nghị của Ủy ban bảo vệ dữ liệu Châu Âu tháng 01 năm 2020 về các biện pháp bổ trợ cho công cụ truyền dữ liệu. Để biết thêm thông tin, vui lòng tham khảo sách trắng về Hướng dẫn tuân thủ GDPR trên AWS của chúng tôi.
Tham khảo Tài liệu Bảo mật AWS để biết thêm thông tin về cách các dịch vụ AWS liệt kê dưới đây hỗ trợ khách hàng mã hóa, xóa và giám sát quy trình xử lý dữ liệu khách hàng.
| Dịch vụ AWS | Khách hàng có thể mã hóa | Khách hàng có thể xóa | Khách hàng có thể giám sát quy trình xử lý | Không được phép truy cập từ xa* |
|---|---|---|---|---|
| Cổng API Amazon | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Thư mục người dùng riêng Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Thư mục đám mây của Amazon | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Trình phân tích của Amazon CodeGuru | ✓ | ✓ | ✓ | ✓ |
| Trình đánh giá của Amazon CodeGuru | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (với khả năng tương thích MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Sổ đăng ký bộ chứa linh hoạt của Amazon (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache dành cho Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache dành cho Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Trình phát hiện gian lận của Amazon | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx dành cho Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx dành cho ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx dành cho OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx dành cho Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Dịch vụ được quản lý của Amazon dành cho Apache Flink cho các ứng dụng Java | ✓ | ✓
|
✓
|
✓
|
| Dịch vụ được quản lý của Amazon dành cho Apache Flink cho các ứng dụng SQL | ✓ | ✓
|
✓
|
✓
|
| Firehose dữ liệu Amazon Kinesis | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Dịch vụ vị trí của Amazon | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Blockchain được quản lý của Amazon (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Dịch vụ được quản lý của Amazon dành cho Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Quy trình làm việc được quản lý của Amazon dành cho Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB dành cho Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Dịch vụ OpenSearch của Amazon | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Nhà phát triển Amazon Q | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Dịch vụ quy trình đơn giản của Amazon (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Trình quản lý ứng dụng của Amazon WorkSpaces (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| Dịch vụ khám phá ứng dụng AWS | ✓
|
✓
|
✓
|
✓
|
| Dịch vụ di chuyển ứng dụng AWS | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| Trình quản lý kiểm tra AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| Trình quản lý chứng chỉ của AWS (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| Dịch vụ di chuyển cơ sở dữ liệu của AWS (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| Trao đổi dữ liệu trên AWS | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| AWS DevOps Agent | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| Dịch vụ thư mục của AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| Phục hồi sau thảm họa linh hoạt của AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| Giải pháp thực thể AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| Trình quản lý tường lửa của AWS | ✓
|
✓
|
✓
|
✓
|
| Trình tăng tốc toàn cầu của AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| Trung tâm danh tính AWS IAM | ✓
|
✓
|
✓
|
✓
|
| Phân tích của AWS IoT | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| Quản lý thiết bị của AWS IoT | ✓
|
✓
|
✓
|
✓
|
| Sự kiện AWS IoT | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass phiên bản 1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| Dịch vụ quản lý khóa của AWS (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| Trình quản lý giấy phép trên AWS | ✓
|
✓
|
✓
|
✓
|
| Trung tâm di chuyển AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| AWS Security Agent | ✓ | ✓ | ✓ | ✓ |
| Trình quản lý thông tin bí mật của AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| Kho ứng dụng phi máy chủ AWS
|
✓
|
✓
|
✓
|
✓
|
| Danh mục dịch vụ AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball biên
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| Cổng lưu trữ AWS cho Cổng tệp FSx | ✓
|
✓
|
✓
|
✓
|
| Cổng lưu trữ AWS dành cho Cổng tệp S3 | ✓
|
✓
|
✓
|
✓
|
| Cổng lưu trữ AWS dành cho Cổng băng từ | ✓
|
✓
|
✓
|
✓
|
| Cổng lưu trữ AWS dành cho Cổng ổ đĩa | ✓
|
✓
|
✓
|
✓
|
| Chuỗi cung ứng AWS2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| Bộ hỗ trợ truyền AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| Phục hồi sau thảm họa CloudEndure (Một công ty AWS) | ✓
|
✓
|
✓
|
✓
|
| Di chuyển CloudEndure (Một công ty AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* Trừ khi bạn yêu cầu quyền truy cập đó, điều này là bắt buộc để ngăn chặn tình trạng gian lận và lạm dụng, hoặc để tuân thủ luật pháp.
1 Quá trình xử lý diễn ra cùng với mô hình nền tảng (FM) bạn chọn.
2 Xem tài liệu về dịch vụ áp dụng để biết thông tin về Amazon Q.
3 Amazon ElastiCache dành cho Memcached hỗ trợ mã hóa trong khi truyền. Theo thiết kế, Memcached không cung cấp khả năng lưu trữ lâu dài trên ổ đĩa mà chỉ lưu trữ dữ liệu trong bộ nhớ trong thời gian cần thiết cho ứng dụng của khách hàng. ElastiCache cũng hỗ trợ mã hóa bộ nhớ khi chọn các phiên bản Graviton thuộc loại cùng bộ r6g và m6g. Tất cả các dịch vụ AWS lưu trữ dữ liệu đều cung cấp khả năng mã hóa.
Chuyển giao dữ liệu khách hàng
Đối với một nhóm nhỏ các dịch vụ, chuyển giao dữ liệu từ Khu vực AWS quý khách đã chọn là một chức năng thiết yếu của dịch vụ đó. Ví dụ, nếu bạn chọn gửi tin nhắn qua Dịch vụ thông báo đơn giản của Amazon đến một người nhận, nội dung của các tin nhắn đó sẽ được chuyển giao đến vị trí của người nhận. Tham khảo danh sách các dịch vụ AWS tương tự dưới đây.
- Thư mục người dùng riêng Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- Trung tâm danh tính AWS IAM**
- Amazon Interactive Video Service (IVS)
- Dịch vụ vị trí của Amazon
- AWS End User Messaging (trước đây là Amazon Pinpoint)
- Dịch vụ email đơn giản của Amazon
- Dịch vụ thông báo đơn giản của Amazon
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Trong một số trường hợp nhất định, Amazon Cognito sẽ sử dụng Amazon Simple Email Service (Amazon SES) để gửi email cho người dùng và Amazon Simple Notification Service (Amazon SNS) để gửi tin nhắn văn bản SMS cho người dùng. Nếu Amazon SES không được cung cấp tại Khu vực thì Amazon Cognito sẽ gọi các điểm cuối của Amazon SES ở một Khu vực AWS khác. Bạn có thể xem thêm thông tin tại đây. Tương tự, nếu Amazon SNS không được cung cấp tại Khu vực thì Amazon Cognito sẽ gọi các điểm cuối của Amazon SNS ở một Khu vực AWS khác. Bạn có thể xem thêm thông tin tại đây.
** Trong một số trường hợp nhất định, Trung tâm danh tính AWS IAM sẽ sử dụng Amazon Simple Email Service (Amazon SES) để gửi email cho người dùng. Nếu Amazon SES không được cung cấp tại Khu vực thì Trung tâm danh tính IAM sẽ gọi các điểm cuối của Amazon SES ở một Khu vực AWS khác. Bạn có thể xem thêm thông tin tại đây.
*** Trong phạm vi bạn sử dụng tính năng IoT Core dành cho Amazon Sidewalk hoặc đã bật tính năng Vị trí thiết bị được HERE hỗ trợ.
Ngoài ra, một số dịch vụ của chúng tôi sử dụng suy luận xuyên vùng nhằm nâng cao hiệu suất hoặc vì các lý do kỹ thuật khác, chẳng hạn như hỗ trợ khách hàng mở rộng quy mô khối lượng công việc AI tạo sinh. Tham khảo tại đây để biết thêm thông tin về các dịch vụ suy luận xuyên vùng và tài liệu AWS.
Một số dịch vụ AWS có thể liên quan đến chuyển giao dữ liệu khách hàng nhằm phát triển và cải thiện chính những dịch vụ đó. Bạn có thể từ chối các hoạt động chuyển giao này thông qua các cơ chế được nêu trong Điều khoản dịch vụ hiện hành hoặc tài liệu AWS.
- Trình phân tích của Amazon CodeGuru
- Amazon Comprehend
- Amazon Connect*
- Trình phát hiện gian lận của Amazon
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Amazon Q bậc miễn phí dành cho nhà phát triển
- Amazon Rekognition
- Amazon SageMaker Data Agent
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Giải pháp thực thể AWS
- AWS Security Hub
- Chuỗi cung ứng AWS
- AWS Transform
- Bậc miễn phí Kiro / Bên đăng ký nhận cá nhân
* Mục này bao gồm, chẳng hạn như Contact Lens for Amazon Connect, Hồ sơ khách hàng Amazon Connect, Chiến dịch tiếp cận chủ động Amazon Connect, Amazon Q trong Connect, và Tính năng dự báo, Lên kế hoạch công suất cùng Lên lịch của Amazon Connect. Xem Điều khoản dịch vụ mục 54.7.
** Dịch vụ AWS này sẽ truyền dữ liệu khi bạn đã kích hoạt tính năng Chống phần mềm độc hại Amazon GuardDuty mới.
AWS European Sovereign Cloud
Đối với AWS European Sovereign Cloud, di chuyển dữ liệu ra khỏi Khu vực AWS quý khách đã chọn hoặc quyền truy cập từ xa của nhân viên AWS bị hạn chế nghiêm ngặt hơn nữa so với những mô tả phía trên, như được giải thích trong sách trắng Tổng quan về AWS European Sovereign Cloud và Phụ lục AWS European Sovereign Cloud.