FAQ Privasi Data
Komitmen
Menjaga kepercayaan pelanggan adalah komitmen yang berkelanjutan. AWS terus memantau lanskap peraturan privasi dan legislatif yang terus berkembang untuk mengidentifikasi perubahan serta menentukan alat apa yang mungkin dibutuhkan pelanggan kami untuk memenuhi tujuan kepatuhan mereka. Kami berusaha memberi tahu Anda tentang kebijakan, praktik, dan teknologi keamanan privasi serta data yang telah kami terapkan.
Komitmen kami meliputi:
- Akses: Sebagai pelanggan, Anda mempertahankan kontrol penuh atas konten yang Anda unggah ke layanan AWS dalam akun AWS, serta tanggung jawab untuk mengonfigurasi akses ke layanan dan sumber daya AWS. Kami menyediakan serangkaian fitur akses, enkripsi, dan pencatatan lanjutan untuk membantu Anda melakukannya secara efektif (misalnya, AWS Identity and Access Management, AWS Organizations, dan AWS CloudTrail). Kami juga menyediakan API bagi Anda untuk mengonfigurasi izin kontrol akses untuk setiap layanan yang Anda kembangkan atau lakukan deployment di lingkungan AWS. Kami tidak mengakses atau menggunakan konten Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak menggunakan konten Anda atau memperoleh informasi darinya untuk tujuan pemasaran atau iklan.
- Penyimpanan: Anda memilih AWS Region tempat Anda menyimpan konten. Anda dapat mereplikasi dan mencadangkan konten Anda di lebih dari satu AWS Region. Kami tidak akan memindahkan atau mereplikasi konten Anda di luar AWS Region yang Anda pilih tanpa persetujuan Anda.
- Keamanan: Anda memilih bagaimana konten Anda diamankan. Kami menawarkan fitur enkripsi yang terdepan di industri untuk melindungi konten Anda saat bergerak atau saat diam, dan kami memberi Anda opsi untuk mengelola kunci enkripsi Anda sendiri. Fitur perlindungan data ini meliputi:
- Kemampuan enkripsi data tersedia di lebih dari 100 layanan AWS.
- Opsi manajemen kunci yang fleksibel menggunakan AWS Key Management Service (KMS), yang memungkinkan pelanggan memilih apakah AWS akan mengelola kunci enkripsi mereka atau tetap memegang kontrol penuh atas kunci mereka.
- Program jaminan keamanan, menggunakan praktik terbaik untuk keamanan dan perlindungan data guna membantu Anda beroperasi dengan aman di dalam AWS, serta untuk memanfaatkan lingkungan kontrol keamanan kami sebaik-baiknya. Perlindungan keamanan dan proses kontrol ini divalidasi secara independen oleh beberapa penilaian independen pihak ketiga.
- Pengungkapan konten pelanggan: Kami tidak akan mengungkapkan konten pelanggan (lihat Bagaimana AWS mengklasifikasikan informasi pelanggan? di bawah ini) kecuali kami diharuskan melakukannya untuk mematuhi hukum atau perintah yang sah dan mengikat dari lembaga pemerintah. Jika lembaga pemerintah mengirimkan permintaan kepada AWS atas konten pelanggan Anda, kami akan mencoba mengalihkan lembaga pemerintah agar meminta data tersebut langsung dari Anda. Jika dipaksa untuk mengungkapkan konten pelanggan Anda kepada lembaga pemerintah, kami akan memberi Anda pemberitahuan yang wajar tentang permintaan tersebut untuk memungkinkan Anda mencari perintah protektif atau solusi lain yang sesuai kecuali AWS dilarang secara hukum untuk melakukannya.
FAQ
Kami mendefinisikan konten pelanggan sebagai perangkat lunak (termasuk citra mesin), data, teks, audio, video, atau gambar yang ditransfer oleh pelanggan atau pengguna akhir mana pun kepada kami untuk diproses, disimpan, atau di-hosting oleh layanan AWS sehubungan dengan akun pelanggan, dan setiap hasil komputasional yang diperoleh pelanggan atau pengguna akhir mereka dari hal sebelumnya melalui penggunaan layanan AWS mereka. Misalnya, konten pelanggan mencakup konten yang disimpan pelanggan atau pengguna akhir mereka di Amazon Simple Storage Service (S3). Konten pelanggan tidak menyertakan informasi akun, yang kami jelaskan di bawah ini. Konten pelanggan juga tidak mencakup informasi yang disertakan dalam pengidentifikasi sumber daya, tanda metadata, kontrol akses, aturan, kebijakan penggunaan, izin, dan item serupa yang terkait dengan manajemen sumber daya AWS. AWS merekomendasikan agar Anda tidak menyertakan informasi pengenal pribadi, rahasia, atau sensitif dalam item ini. Ketentuan Perjanjian Pelanggan AWS dan Ketentuan Layanan AWS berlaku untuk konten pelanggan Anda.
Kami mendefinisikan informasi akun sebagai informasi tentang pelanggan yang diberikan pelanggan kepada kami sehubungan dengan pembuatan atau administrasi akun pelanggan. Misalnya, informasi pelanggan mencakup nama, nama pengguna, nomor telepon, alamat email, dan informasi penagihan yang terkait dengan akun pelanggan. Praktik informasi yang dijelaskan dalam Pemberitahuan Privasi AWS berlaku untuk informasi akun.
Sebagai pelanggan, Anda memiliki konten pelanggan, dan Anda memilih layanan AWS mana yang dapat memproses, menyimpan, serta melakukan host konten pelanggan. Kami tidak mengakses atau menggunakan konten pelanggan Anda untuk tujuan apa pun tanpa persetujuan Anda. Kami tidak menggunakan konten pelanggan atau memperoleh informasi darinya untuk pemasaran atau iklan.
Sebagai pelanggan, Anda mengontrol konten Anda:
- Anda menentukan wilayah geografis tempat konten pelanggan Anda akan disimpan dan tipe penyimpanannya.
- Anda memilih status aman dari konten pelanggan. Kami menawarkan fitur enkripsi yang terdepan di industri untuk melindungi konten Anda saat bergerak atau saat diam, dan kami memberi Anda opsi untuk mengelola kunci enkripsi Anda sendiri.
- Anda mengelola akses ke konten pelanggan, dan akses ke layanan dan sumber daya AWS melalui pengguna, grup, izin, serta kredensial yang Anda kontrol.
Pemberitahuan Privasi AWS menjelaskan bagaimana kami mengumpulkan dan menggunakan informasi akun.
AWS menggunakan informasi tersebut untuk menyediakan layanan AWS, dan untuk melindungi serta meningkatkan pengalaman pelanggan. Misalnya, AWS menggunakan pengidentifikasi sumber daya untuk membantu pelanggan menghasilkan laporan biaya dan penggunaan, yang dapat digunakan untuk memerinci pengeluaran AWS berdasarkan pusat biaya, serta izin IAM untuk menentukan apakah pengguna tertentu dapat membeli instans terpesan. Saat pelanggan menghubungi AWS untuk mendapatkan bantuan teknis, AWS juga dapat menganalisis pengidentifikasi sumber daya dan izin untuk membantu menyelesaikan masalah mereka.
Kami waspada terhadap privasi pelanggan kami. Kami tidak akan mengungkapkan konten pelanggan kecuali kami diharuskan melakukannya untuk mematuhi hukum atau perintah yang sah dan mengikat dari lembaga pemerintah. Jika lembaga pemerintah mengirimkan permintaan kepada AWS atas konten pelanggan, kami akan mencoba mengalihkan lembaga pemerintah agar meminta data tersebut langsung dari pelanggan. Lembaga pemerintah atau lembaga pengatur harus mengikuti proses hukum yang berlaku untuk mendapatkan perintah yang valid dan mengikat. Kami meninjau semua perintah dan menyatakan keberatan terhadap perintah yang berlebihan atau yang tidak pantas. Jika dipaksa untuk mengungkapkan konten pelanggan kepada suatu lembaga pemerintah, kami akan sewajarnya memberi tahu pelanggan tentang permintaan tersebut agar pelanggan dapat meminta perintah perlindungan atau upaya hukum lain yang sesuai kecuali AWS secara hukum dilarang melakukannya. Penting juga untuk menunjukkan bahwa pelanggan kami dapat mengenkripsi konten pelanggan mereka, dan kami memberi opsi kepada pelanggan untuk mengelola kunci enkripsi mereka sendiri.
Kami tahu bahwa transparansi penting bagi pelanggan, jadi kami secara rutin menerbitkan laporan tentang tipe dan volume permintaan informasi yang kami terima di halaman web Permintaan Informasi Amazon.
Infrastruktur Global AWS memberi Anda fleksibilitas untuk memilih di mana dan bagaimana Anda ingin menjalankan beban kerja menggunakan jaringan, bidang kontrol, API, dan layanan AWS yang sama. Jika Anda ingin menjalankan aplikasi secara global, Anda dapat memilih dari setiap AWS Region dan Zona Ketersediaan. Sebagai pelanggan, Anda memilih Wilayah AWS untuk menyimpan konten pelanggan, yang memungkinkan Anda men-deploy layanan AWS di lokasi pilihan Anda, sesuai dengan persyaratan geografis tertentu. Misalnya, jika pelanggan AWS di Australia hanya ingin menyimpan data mereka di Australia, mereka dapat memilih untuk melakukan deployment layanan AWS secara eksklusif di AWS Region Asia Pasifik (Sydney). Jika Anda ingin menemukan opsi penyimpanan fleksibel lainnya, lihat halaman web AWS Region.
Anda juga dapat mereplikasi dan mencadangkan konten pelanggan Anda di lebih dari satu AWS Region. Kami tidak akan memindahkan atau mereplikasi konten Anda di luar AWS Region pilihan Anda, kecuali jika diperlukan untuk menyediakan layanan yang Anda mulai, atau jika diperlukan untuk mematuhi hukum atau perintah yang mengikat dari lembaga pemerintah. Namun, penting untuk dicatat bahwa beberapa layanan AWS mungkin tidak tersedia di semua AWS Region. Untuk informasi selengkapnya tentang layanan mana yang tersedia di AWS Region, lihat halaman web Layanan Regional AWS.
Saat mengevaluasi keamanan solusi cloud, penting bagi Anda untuk memahami dan membedakan antara keamanan cloud, dan keamanan Anda di cloud. Keamanan cloud mencakup tindakan keamanan yang diimplementasikan dan dioperasikan AWS. Kami bertanggung jawab atas keamanan cloud. Keamanan di cloud mencakup tindakan keamanan yang Anda implementasikan dan operasikan, terkait dengan layanan AWS yang Anda gunakan. Anda bertanggung jawab atas keamanan Anda di cloud. Untuk informasi selengkapnya, lihat halaman web Tanggung Jawab Bersama AWS.
Di AWS, prioritas tertinggi kami adalah mengamankan data pelanggan, dan kami mengimplementasikan tindakan kontraktual, teknis, dan keorganisasian yang ketat untuk melindungi kerahasiaan, integritas, serta ketersediaan data terlepas dari AWS Region mana yang dipilih pelanggan.
AWS mematuhi ISO 27018, sebuah kode praktik yang berfokus pada perlindungan data pribadi di cloud. Hal ini memperluas standar keamanan informasi ISO 27001 untuk mencakup persyaratan peraturan untuk perlindungan informasi pengenal pribadi (PII) atau data pribadi untuk lingkungan komputasi cloud publik dan menentukan panduan implementasi berdasarkan kontrol ISO 27002 yang berlaku untuk PII yang diproses oleh penyedia layanan cloud publik. Untuk informasi selengkapnya, atau untuk melihat Sertifikasi ISO 27018 AWS, lihat halaman web Kepatuhan ISO 27018 AWS.
Selain itu, AWS menerbitkan laporan Privasi SOC 2 Tipe II, berdasarkan Kriteria Kepercayaan Privasi SOC 2 yang dikembangkan oleh Institut CPA Amerika (AICPA), yang menetapkan kriteria untuk mengevaluasi kontrol yang terkait dengan bagaimana data pribadi dikumpulkan, digunakan, dipertahankan, diungkapkan, dan dibuang untuk memenuhi tujuan entitas. Laporan Privasi SOC AWS 2 Tipe II menyediakan pengesahan pihak ketiga atas sistem kami dan kesesuaian desain kontrol privasi kami. Cakupan laporan privasi mencakup informasi tentang bagaimana kami menangani konten yang Anda unggah ke AWS dan bagaimana konten tersebut dilindungi di semua layanan serta lokasi yang berada dalam cakupan untuk laporan SOC AWS terbaru. Laporan Privasi SOC 2 Tipe II dapat diunduh melalui AWS Artifact di Konsol Manajemen AWS.
Kami merekomendasikan agar pelanggan yang memiliki pertanyaan mengenai AWS dan perlindungan data menghubungi manajer akun AWS mereka. Jika pelanggan telah mendaftar Enterprise Support, mereka juga dapat menghubungi Technical Account Manager (TAM) untuk mendapatkan bantuan. Manajer akun AWS dan TAM bekerja dengan Arsitek Solusi untuk membantu pelanggan memenuhi kebutuhan kepatuhan mereka. AWS tidak dapat memberikan nasihat hukum kepada pelanggan, dan kami merekomendasikan agar pelanggan berkonsultasi dengan penasihat hukum mereka jika mereka memiliki pertanyaan hukum mengenai perlindungan data.
Kami juga memiliki tim Perwakilan Enterprise Support, Konsultan Layanan Profesional, dan staf lain untuk membantu menjawab pertanyaan terkait privasi. Anda dapat menghubungi kami dengan pertanyaan di sini.