Privasi Data Australia
Gambaran Umum
Australian Privacy Principles (APP) yang diuraikan dalam Australian Privacy Act 1988 (Cth) memberlakukan persyaratan untuk pengumpulan, pengelolaan, pengurusan, penggunaan, pengungkapan, dan penanganan informasi pribadi. APP menguraikan prinsip-prinsip perlindungan data untuk melindungi privasi setiap orang.
AWS waspada terhadap privasi dan keamanan data Anda. Keamanan di AWS dimulai dengan infrastruktur inti kami. Dibuat khusus untuk cloud dan dirancang untuk memenuhi persyaratan keamanan paling ketat di dunia, infrastruktur kami dipantau 24x7 untuk memastikan kerahasiaan, integritas, dan ketersediaan data pelanggan kami. Pakar keamanan kelas dunia yang sama yang memantau infrastruktur ini juga membangun dan mengelola berbagai pilihan layanan keamanan inovatif kami, yang dapat membantu Anda menyederhanakan pemenuhan persyaratan keamanan dan regulasi Anda sendiri. Sebagai pelanggan AWS, tanpa memandang ukuran atau lokasi Anda, Anda mendapatkan semua manfaat dari pengalaman kami, yang teruji pada kerangka kerja jaminan pihak ketiga yang paling ketat.
AWS mengimplementasikan dan mengelola langkah-langkah keamanan teknis dan organisasional yang berlaku untuk layanan infrastruktur AWS cloud di bawah kerangka kerja dan sertifikasi jaminan keamanan yang diakui secara global, termasuk IRAP, ISO 27001, ISO 27017, ISO 27018, PCI DSS Level 1, dan SOC 1, 2, dan 3. Langkah-langkah keamanan teknis dan organisasional ini divalidasi oleh penilai pihak ketiga yang independen, dan dirancang untuk mencegah akses tanpa otorisasi atau pengungkapan konten pelanggan.
Misalnya, ISO 27018 adalah kode praktik Internasional pertama yang berfokus pada perlindungan data pribadi di cloud. Ini didasarkan pada standar keamanan informasi ISO 27002 dan memberikan panduan implementasi terkait kontrol ISO 27002 yang berlaku untuk Personally Identifiable Information (PII) yang diproses oleh penyedia layanan cloud publik. Ini menunjukkan kepada pelanggan bahwa AWS memiliki sistem kontrol yang diterapkan yang secara khusus untuk menangani perlindungan privasi konten mereka.
Langkah-langkah teknis dan organisasional AWS yang komprehensif ini konsisten dengan sasaran APP untuk melindungi data pribadi. Pelanggan yang menggunakan layanan AWS mempertahankan kontrol atas konten mereka dan bertanggung jawab dalam menerapkan langkah-langkah keamanan tambahan berdasarkan kebutuhan khusus mereka, termasuk klasifikasi konten, enkripsi, manajemen akses, dan kredensial keamanan.
Mengingat AWS tidak memiliki visibilitas atau pengetahuan tentang apa yang diunggah pelanggan ke jaringannya, termasuk apakah data tersebut dianggap tunduk pada Undang-Undang Privasi, pelanggan bertanggung jawab sepenuhnya atas kepatuhannya sendiri terhadap Undang-Undang Privasi dan regulasi terkait. Konten di halaman ini melengkapi sumber daya Privasi Data yang ada untuk membantu Anda menyelaraskan persyaratan Anda dengan Model Tanggung Jawab Bersama AWS ketika Anda memproses data pribadi di pusat data internasional dengan layanan AWS.
-
Apa saja peran pelanggan dalam mengamankan kontennya?
Di bawah Model Berbagi Tanggung Jawab AWS, pelanggan AWS tetap me-retain kendali atas keamanan apa yang diterapkan untuk melindungi konten, platform, aplikasi, sistem, dan jaringan mereka sendiri, tidak berbeda dengan apa yang akan mereka terapkan untuk aplikasi di pusat data on-site. Pelanggan dapat membangun kontrol dan langkah-langkah keamanan teknis dan organisasional yang ditawarkan oleh AWS untuk mengelola persyaratan kepatuhan mereka sendiri. Pelanggan dapat menggunakan langkah-langkah yang sudah dipahami untuk melindungi data mereka, seperti enkripsi dan autentikasi multi-faktor, di samping fitur keamanan AWS seperti AWS Identity and Access Management.
Saat mengevaluasi keamanan solusi cloud, penting bagi pelanggan untuk memahami dan membedakan antara:
- Langkah-langkah keamanan yang diimplementasikan dan dioperasikan AWS - "keamanan cloud", dan
- Langkah-langkah keamanan yang diterapkan dan dioperasikan oleh pelanggan, terkait dengan keamanan konten dan aplikasi yang memanfaatkan layanan AWS – "keamanan di cloud"
-
Siapa yang dapat mengakses konten pelanggan?
Pelanggan mengelola kepemilikan dan kontrol konten pelanggan mereka dan memilih layanan AWS mana yang memproses, menyimpan, dan menghosting konten pelanggan mereka. AWS tidak memiliki visibilitas terhadap konten pelanggan dan tidak mengakses atau menggunakan konten pelanggan kecuali untuk menyediakan layanan AWS yang dipilih oleh pelanggan atau jika diperlukan untuk mematuhi hukum atau perintah hukum yang mengikat.
Pelanggan yang menggunakan layanan AWS mempertahankan kontrol atas konten mereka dalam lingkungan AWS. Mereka dapat:
- Menentukan lokasi konten ditempatkan, misalnya jenis lingkungan penyimpanan dan lokasi geografis penyimpanan tersebut.
- Mengontrol format konten tersebut, misalnya teks biasa, disembunyikan ('masked'), dianonimkan, atau dienkripsi, baik menggunakan enkripsi yang disediakan AWS maupun mekanisme enkripsi pihak ketiga pilihan pelanggan.
- Mengelola kontrol akses lainnya, seperti manajemen akses identitas dan kredensial keamanan.
- Mengontrol apakah akan menggunakan SSL, Virtual Private Cloud, dan langkah-langkah keamanan jaringan lainnya untuk mencegah akses yang tidak sah.
Hal ini memungkinkan pelanggan AWS mengontrol seluruh siklus hidup konten mereka di AWS dan mengelola konten mereka sesuai dengan kebutuhan khusus mereka sendiri, termasuk klasifikasi konten, kontrol akses, retensi, dan penghapusan.
-
Di mana konten pelanggan disimpan?
Infrastruktur Global AWS memberi Anda fleksibilitas dalam memilih cara dan tempat Anda ingin menjalankan beban kerja, dan saat melakukannya Anda menggunakan jaringan, bidang kendali, API, dan layanan AWS yang sama. Jika ingin menjalankan aplikasi secara global, Anda dapat memilih dari Wilayah AWS dan Availability Zone mana pun. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda men-deploy layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia ingin menyimpan data mereka hanya berada di Australia, mereka dapat memilih untuk men-<i>deploy</i> layanan AWS secara eksklusif di Wilayah AWS Asia Pacific (Sydney). Jika Anda ingin menemukan opsi penyimpanan fleksibel lainnya, lihat halaman web Wilayah AWS.
Anda dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu Wilayah AWS. Kami tidak akan memindahkan atau mereplikasi konten di luar Wilayah AWS yang Anda pilih tanpa izin Anda, kecuali pada tiap kasus yang perlu untuk mematuhi hukum atau peraturan yang mengikat dari lembaga pemerintah. Namun, penting untuk diperhatikan bahwa semua layanan AWS mungkin tidak tersedia di semua Wilayah AWS. Untuk informasi selengkapnya tentang layanan mana yang tersedia di Wilayah AWS, lihat halaman web Layanan Regional AWS.
-
Bagaimana AWS mengamankan pusat datanya?
Strategi keamanan pusat data AWS tersusun oleh kontrol keamanan yang dapat diatur skalanya, dan berbagai lapisan pertahanan yang membantu melindungi informasi Anda. Misalnya, AWS secara hati-hati mengelola potensi risiko banjir dan aktivitas seismik. Kami menggunakan penghalang fisik, penjaga keamanan, teknologi deteksi ancaman, dan proses penyaringan mendalam untuk membatasi akses ke pusat data. Kami mencadangkan sistem kami, menguji peralatan dan proses secara teratur, dan terus melatih karyawan AWS agar siap menghadapi hal yang tidak terduga.
Untuk memastikan keamanan pusat data kami, auditor eksternal melakukan pengujian pada lebih dari 2.600 standar dan persyaratan sepanjang tahun. Pemeriksaan independen semacam itu membantu memastikan bahwa standar keamanan dipenuhi atau dilampaui secara konsisten. Hasilnya, organisasi yang memiliki regulasi paling ketat di dunia mempercayakan AWS untuk melindungi data mereka.
Pelajari lebih lanjut cara kami mengamankan pusat data AWS berdasarkan desain dengan mengikuti tur virtual »
-
Wilayah AWS mana yang dapat saya gunakan?
Pelanggan dapat memilih menggunakan satu Wilayah, semua Wilayah atau kombinasi beberapa Wilayah mana pun. Kunjungi halaman Infrastruktur Global AWS untuk melihat daftar lengkap Wilayah AWS.
-
Langkah keamanan apa yang dimiliki AWS untuk melindungi sistem?
Infrastruktur AWS Cloud telah dirancang menjadi salah satu lingkungan komputasi cloud yang paling fleksibel dan aman yang tersedia saat ini. Skala Amazon memungkinkan investasi yang lebih besar secara signifikan dalam kebijakan keamanan dan penanggulangan daripada yang dapat dilakukan oleh perusahaan besar mana pun. Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS, yang memberikan kontrol yang andal bagi pelanggan dan Partner AWS, termasuk kontrol konfigurasi keamanan, untuk menangani data pribadi.
AWS juga menyediakan beberapa laporan kepatuhan dari auditor pihak ke tiga yang telah menguji dan memverifikasi kepatuhan kami terhadap berbagai macam standar dan peraturan keamanan - termasuk ISO 27001, ISO 27017, dan ISO 27018. Untuk memberikan transparansi mengenai efektivitas tindakan tersebut, kami menyediakan akses ke laporan audit pihak ketiga di AWS Artifact. Laporan tersebut menunjukkan kepada pelanggan dan Mitra APN kami, yang dapat bertindak sebagai pengontrol data atau pemroses data, bahwa kami melindungi infrastruktur mendasar tempat mereka menyimpan dan memproses data pribadi. Untuk informasi selengkapnya, kunjungi Sumber Daya Kepatuhan kami.
-
Bagaimana dengan Skema Pelanggaran Data Australia yang Dapat Dilaporkan (NDB)?
AWS menawarkan dua jenis Tambahan Pelanggaran Data Australia yang Dapat Dilaporkan (ANDB) untuk pelanggan yang menjadi subjek Undang-Undang Privasi Australia 1988 (Cth) dan menggunakan AWS untuk menyimpan dan memproses informasi pribadi yang dicakup oleh skema NDB. Tambahan ANDB mengatasi kebutuhan pelanggan akan notifikasi jika sebuah kejadian keamanan berdampak pada data mereka.. AWS telah membuat kedua jenis Tambahan ANDB tersedia secara online sebagai perjanjian klik tayang di AWS Artifact (audit tatap muka dengan pelanggan dan portal kepatuhan yang dapat diakses dari konsol manajemen AWS). Jenis pertama, Tambahan ANDB Akun hanya berlaku untuk akun individu tertentu yang menerima Tambahan ANDB Akun. Tambahan ANDB Akun harus diterima secara terpisah untuk setiap akun AWS yang perlu dicakup oleh pelanggan. Jenis kedua, Tambahan ANDB Organisasi, segera setelah diterima oleh akun master di AWS Organizations, berlaku untuk akun master dan semua akun member di AWS Organization tersebut. JIka pelanggan tidak membutuhkan atau tidak ingin mengambil keuntungan dari Tambahan ANDB Organisasi, mereka masih dapat menerima Tambahan ANDB Akun untuk akun individu. Pertanyaan yang sering diajukan tentang Tambahan ANDB tersedia secara daring di AWS Artifact FAQ.