Các tính năng bảo vệ quyền riêng tư của Dịch vụ AWS
AWS luôn thận trọng đối với vấn đề quyền riêng tư của bạn, đồng thời chúng tôi cung cấp môi trường điện toán đám mây linh hoạt và bảo mật nhất hiện nay. Trên AWS, bạn sở hữu dữ liệu, kiểm soát nơi lưu trữ, đồng thời kiểm soát ai được phép truy cập dữ liệu của bạn. Chúng tôi minh bạch về cách các dịch vụ AWS xử lý dữ liệu cá nhân bạn tải lên tài khoản AWS của mình (dữ liệu khách hàng), đồng thời chúng tôi cung cấp các khả năng cho phép bạn mã hóa, xóa và giám sát quy trình xử lý dữ liệu khách hàng.
Bạn có thể sử dụng các dịch vụ AWS và tin tưởng rằng dữ liệu khách hàng của bạn vẫn nằm trong Khu vực AWS đã chọn. Ví dụ: một số dịch vụ AWS có liên quan đến việc truyền dữ liệu khách hàng để phát triển và cải thiện những dịch vụ đó (bạn có thể chọn không cho phép truyền dữ liệu), hoặc bởi vì quá trình truyền là một phần không thể thiếu của dịch vụ (chẳng hạn như dịch vụ phân phối nội dung). Chúng tôi nghiêm cấm, đồng thời hệ thống của chúng tôi được thiết kế để ngăn chặn, việc nhân viên AWS truy cập từ xa vào dữ liệu khách hàng cho bất kỳ mục đích nào, bao gồm cả bảo trì dịch vụ, trừ khi bạn yêu cầu việc truy cập đó. Điều này là bắt buộc để ngăn chặn tình trạng gian lận và lạm dụng, hoặc để tuân thủ luật pháp.
Dưới đây là nội dung tổng quan về các tính năng bảo vệ quyền riêng tư chính của Dịch vụ AWS, giúp bạn đánh giá hoạt động truyền dữ liệu theo quyết định Schrems II của Tòa án công lý Liên minh Châu Âu, cũng như Khuyến nghị của Ủy ban bảo vệ dữ liệu Châu Âu về các biện pháp bổ trợ cho công cụ truyền dữ liệu.
Bạn có thể nhấp vào dấu kiểm được gạch chân trong bảng bên dưới để đọc tài liệu của AWS về cách các dịch vụ AWS cho phép khách hàng mã hóa, xóa và giám sát quy trình xử lý dữ liệu khách hàng.
| Dịch vụ AWS | Khách hàng có thể mã hóa | Khách hàng có thể xóa | Khách hàng có thể giám sát quy trình xử lý | Không được phép truy cập từ xa* |
| Cổng API HAQM | ✓ | ✓ | ✓ | ✓ |
| HAQM AppFlow | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Thư mục người dùng HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| HAQM Athena | ✓ | ✓ | ✓ | ✓ |
| HAQM Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| HAQM Aurora | ✓ | ✓ | ✓ | ✓ |
| HAQM Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| HAQM Braket | ✓ | ✓ | ✓ | ✓ |
| HAQM Chime | ✓ | ✓ | ✓ | ✓ |
| HAQM Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudFront | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| HAQM Cognito | ✓ | ✓ | ✓ | ✓ |
| HAQM Comprehend | ✓ | ✓ | ✓ | ✓ |
| HAQM Connect2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Detective | ✓ | ✓ | ✓ | ✓ |
| HAQM DocumentDB (có khả năng tương thích với MongoDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM DynamoDB | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Block Store (HAQM EBS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Compute Cloud (HAQM EC2) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Registry (HAQM ECR) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Service (HAQM ECS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic File System (HAQM EFS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Kubernetes Service (HAQM EKS) | ✓ | ✓ | ✓ | ✓ |
| HAQM ElastiCache dành cho Memcached3 | ✓2 | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM EMR | ✓ | ✓ | ✓ | ✓ |
| HAQM EventBridge | ✓ | ✓ | ✓ | ✓ |
| HAQM Forecast | ✓ | ✓ | ✓ | ✓ |
| HAQM Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx dành cho ONTAP | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx dành cho OpenZFS | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| HAQM GameLift | ✓ | ✓ | ✓ | ✓ |
| HAQM GuardDuty | ✓ | ✓ | ✓ | ✓ |
| HAQM Healthlake | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector cổ điển | ✓ | ✓ | ✓ | ✓ |
| HAQM Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Kendra | ✓ | ✓ | ✓ | ✓ |
| HAQM Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ được quản lý của HAQM dành cho Apache Flink cho các ứng dụng Java | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ được quản lý của HAQM dành cho Apache Flink cho các ứng dụng SQL | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| HAQM Lex | ✓ | ✓ | ✓ | ✓ |
| HAQM Lightsail | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ vị trí của HAQM | ✓ | ✓ | ✓ | ✓ |
| HAQM Macie | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| HAQM MemoryDB dành cho Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM MQ | ✓ | ✓ | ✓ | ✓ |
| HAQM Neptune | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ OpenSearch của HAQM | ✓ | ✓ | ✓ | ✓ |
| HAQM Personalize | ✓ | ✓ | ✓ | ✓ |
| HAQM Pinpoint | ✓ | ✓ | ✓ | ✓ |
| HAQM Polly | ✓ | ✓ | ✓ | ✓ |
| HAQM Q dành cho doanh nghiệp | ✓ | ✓ | ✓ | ✓ |
| Nhà phát triển HAQM Q | ✓ | ✓ | ✓ | ✓ |
| HAQM Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM QuickSight2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Redshift | ✓ | ✓ | ✓ | ✓ |
| HAQM Rekognition | ✓ | ✓ | ✓ | ✓ |
| HAQM Relational Database Service (HAQM RDS) | ✓ | ✓ | ✓ | ✓ |
| HAQM SageMaker | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Email Service (HAQM SES) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Notification Service (HAQM SNS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Queue Service (HAQM SQS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service (HAQM S3) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Workflow Service (HAQM SWF) | ✓ | ✓ | ✓ | ✓ |
| HAQM Textract | ✓ | ✓ | ✓ | ✓ |
| HAQM Timestream | ✓ | ✓ | ✓ | ✓ |
| HAQM Transcribe |
✓ | ✓ | ✓ | ✓ |
| HAQM Translate | ✓ | ✓ | ✓ | ✓ |
| HAQM Virtual Private Cloud (HAQM VPC) | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkDocs | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkLink | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkMail | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces Application Manager (HAQM WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ di chuyển ứng dụng AWS | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| Dịch vụ di chuyển cơ sở dữ liệu của AWS (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| Phục hồi sau thảm họa linh hoạt của AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| Giải pháp thực thể AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| Trung tâm danh tính AWS IAM | ✓ | ✓ | ✓ | |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass phiên bản 1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| Trung tâm bảo mật AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway for Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| Chuỗi cung ứng AWS2 | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| Phục hồi sau thảm họa CloudEndure (Một công ty AWS) | ✓ | ✓ | ✓ | ✓ |
| Di chuyển CloudEndure (Một công ty AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for HAQM Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
* Trừ khi bạn yêu cầu quyền truy cập đó, điều này là bắt buộc để ngăn chặn tình trạng gian lận và lạm dụng, hoặc để tuân thủ luật pháp.
1 Quá trình xử lý diễn ra cùng với mô hình nền tảng (FM) bạn chọn.
2 Xem tài liệu về dịch vụ áp dụng để biết thông tin về HAQM Q.
3. HAQM ElastiCache dành cho Memcached hỗ trợ mã hóa trong khi truyền. Theo thiết kế, Memcached không cung cấp khả năng lưu trữ lâu dài trên ổ đĩa mà chỉ lưu trữ dữ liệu trong bộ nhớ trong thời gian cần thiết cho ứng dụng của khách hàng. ElastiCache cũng hỗ trợ mã hóa bộ nhớ khi chọn các phiên bản Graviton thuộc loại cùng bộ r6g và m6g. Tất cả các dịch vụ AWS lưu trữ dữ liệu đều cung cấp khả năng mã hóa.
Dịch vụ AWS cho khách hàng lựa chọn không cho phép truyền dữ liệu của mình
Các dịch vụ AWS sau truyền dữ liệu khách hàng để phát triển và cải thiện những dịch vụ đó, bạn có thể lựa chọn không cho phép truyền dữ liệu.
- HAQM CodeGuru Profiler
- HAQM Comprehend
- HAQM Connect*
- Trình phát hiện gian lận của HAQM
- HAQM GuardDuty**
- HAQM Lex
- HAQM Polly
- HAQM Q bậc miễn phí dành cho nhà phát triển
- HAQM Rekognition
- HAQM Textract
- HAQM Transcribe
- HAQM Translate
- Chuỗi cung ứng AWS
* Mục nhập này bao gồm, ví dụ: Hồ sơ khách hàng HAQM Connect và Chiến dịch tiếp cận chủ động HAQM Connect, cũng như các tính năng HAQM Q được cung cấp trong HAQM Connect.
** Dịch vụ AWS này sẽ truyền dữ liệu khi bạn đã kích hoạt tính năng Chống phần mềm độc hại HAQM GuardDuty mới.
Các dịch vụ AWS truyền dữ liệu khách hàng là một chức năng không thể thiếu của dịch vụ
Các dịch vụ AWS truyền dữ liệu khách hàng là chức năng không thể thiếu của dịch vụ. Ví dụ: nếu bạn chọn gửi tin nhắn qua Dịch vụ thông báo đơn giản của HAQM, nội dung của những tin nhắn đó sẽ truyền đến vị trí của người nhận.
- Thư mục người dùng riêng HAQM AppStream 2.0
- HAQM Chime
- HAQM CloudFront
- HAQM Cognito*
- Trung tâm danh tính AWS IAM**
- HAQM Interactive Video Service (IVS)
- Dịch vụ vị trí của HAQM
- HAQM Pinpoint
- HAQM Simple Email Service
- Dịch vụ thông báo đơn giản của HAQM
- HAQM WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Trong một số trường hợp nhất định, HAQM Cognito sẽ sử dụng Dịch vụ email đơn giản của HAQM (HAQM SES) để gửi email cho người dùng và Dịch vụ thông báo đơn giản của HAQM (HAQM SNS) để gửi tin nhắn văn bản SMS cho người dùng. Nếu HAQM SES không được cung cấp tại Khu vực thì HAQM Cognito sẽ gọi các điểm cuối của HAQM SES ở một Khu vực AWS khác. Bạn có thể xem thêm thông tin tại đây. Tương tự, nếu HAQM SNS không được cung cấp tại Khu vực thì HAQM Cognito sẽ gọi các điểm cuối của HAQM SNS ở một Khu vực AWS khác. Bạn có thể xem thêm thông tin tại đây.
** Trong một số trường hợp nhất định, Trung tâm danh tính AWS IAM sẽ sử dụng Dịch vụ email đơn giản của HAQM (HAQM SES) để gửi email cho người dùng. Nếu HAQM SES không được cung cấp tại Khu vực thì Trung tâm danh tính IAM sẽ gọi các điểm cuối của HAQM SES ở một Khu vực AWS khác. Bạn có thể xem thêm thông tin tại đây.
*** Trong phạm vi bạn sử dụng tính năng IoT Core dành cho HAQM Sidewalk hoặc đã bật tính năng Vị trí thiết bị được HERE hỗ trợ.
