AWS luôn chú ý cao độ đến quyền riêng tư của bạn. Bạn luôn là người sở hữu nội dung của chính mình, bao gồm khả năng mã hóa, di chuyển nội dung và quản lý những nội dung được giữ lại. Chúng tôi cung cấp các công cụ cho phép bạn dễ dàng mã hóa dữ liệu khi truyền và khi lưu trữ tại thiết bị, để chỉ những người dùng được ủy quyền mới có thể truy cập các dữ liệu đó.
AWS CloudHSM
Dịch vụ AWS CloudHSM cho phép bạn bảo vệ các khóa mã hóa trong HSM, được thiết kế và xác minh theo tiêu chuẩn chính phủ đối với việc quản lý khóa bảo mật. Bạn có thể tạo, lưu trữ và quản lý khóa mật mã được dùng cho việc mã hóa dữ liệu một cách an toàn mà chỉ có bạn mới có thể truy cập được.
Mã hóa phía máy chủ
Bạn có thể sử dụng Mã hóa phía máy chủ Amazon S3 (SSE) nếu bạn muốn để Amazon S3 giúp bạn quản lý quy trình mã hóa. Dữ liệu được mã hóa bằng một khóa do AWS tạo ra hoặc bằng một khóa do bạn cung cấp, tùy theo yêu cầu của bạn. Với Amazon S3 SSE, bạn có thể mã hóa dữ liệu khi tải lên chỉ bằng cách thêm tiêu đề yêu cầu bổ sung khi ghi đối tượng. Quá trình giải mã sẽ tự động
Những công cụ này cũng cho bạn quyền kiểm soát cần thiết để tuân thủ với luật pháp và quy định về quyền riêng tư dữ liệu tại khu vực và địa phương. Thiết kế cơ sở hạ tầng toàn cầu của chúng tôi cho phép bạn có toàn quyền kiểm soát trên các khu vực có chứa dữ liệu thực tế của bạn, giúp bạn đạt được yêu cầu về cư trú dữ liệu.
Lưu ý: Chúng tôi không truy cập hay sử dụng nội dung của bạn vì bất cứ mục đích nào ngoài việc cung cấp cho bạn và người dùng cuối các dịch vụ AWS đã chọn. Chúng tôi không bao giờ sử dụng nội dung của bạn vì mục đích riêng, bao gồm tiếp thị và quảng cáo.
Với AWS, bạn luôn biết rõ những người truy cập nội dung của mình, những nguồn lực mà tổ chức đang sử dụng vào bất cứ thời điểm nào.
Kiểm soát truy cập và nhận dạng tinh tế kết hợp cùng khả năng giám sát liên tục thông tin bảo mật gần như trực tiếp giúp đảm bảo các nguồn lực phù hợp có quyền truy cập hợp lý tại mọi thời điểm, bất kể địa điểm lưu trữ thông tin trên thế giới.
BẢO VỆ NỘI DUNG CỦA BẠN
AWS Identity Access Management
IAM là trung tâm kiểm soát truy cập an toàn vào các tài nguyên AWS. Quản trị viên có thể tạo người dùng, nhóm và các vai trò với chính sách truy cập cụ thể để kiểm soát những hành động nào người dùng và ứng dụng có thể thực hiện qua Bảng điều khiển quản lý AWS hoặc API AWS. Liên kết cho phép ánh xạ các vai trò IAM với các quyền từ dịch vụ thư mục trung tâm.
BẢO VỆ NỘI DUNG CỦA BẠN
Giảm bớt rủi ro và tạo đà phát triển bằng cách sử dụng các dịch vụ giám sát hoạt động của chúng tôi, những dịch vụ này giúp phát hiện những thay đổi trong cấu hình và các sự kiện bảo mật trên toàn hệ sinh thái của bạn, thậm chí bạn còn có thể tích hợp các dịch vụ của chúng tôi vào các giải pháp hiện có của bạn để đơn giản hóa hoạt động và báo cáo tuân thủ.
Tích hợp Active Directory
Dịch vụ AWS Directory giúp bạn dễ dàng thiết lập và chạy Microsoft Active Directory (AD) trong đám mây AWS, hoặc kết nối các tài nguyên AWS của bạn với một Microsoft Active Directory hiện có tại chỗ.
Quyền truy cập của người dùng liên kết
Người dùng liên kết là những người dùng (hoặc ứng dụng) không có Tài khoản AWS. Với các vai trò, bạn có thể cho họ quyền truy cập vào các tài nguyên AWS trong một khoảng thời gian hữu hạn.
Điều này rất hữu ích nếu bạn có những người dùng không thuộc AWS mà bạn có thể xác thực bằng một dịch vụ bên ngoài như Microsoft Active Directory, LDAP hay Kerberos.
Chúng tôi không tiết lộ nội dung của bạn trừ khi bắt buộc phải làm như vậy theo yêu cầu của pháp luật hoặc theo một lệnh mang tính ràng buộc và hợp lệ từ một cơ quan pháp lý hoặc chính phủ. Trong trường hợp chúng tôi buộc phải tiết lộ nội dung của bạn, chúng tôi sẽ báo cho bạn biết trước để bạn có thể tìm kiếm cách bảo vệ thông tin trước bên tiết lộ.
Quan trọng: Nếu chúng tôi bị cấm không được thông báo cho bạn, hoặc nếu có biểu hiện rõ ràng về hành vi phi pháp liên quan đến việc sử dụng sản phẩm và dịch vụ Amazon, chúng tôi sẽ không thông báo cho bạn biết trước khi tiết lộ nội dung của bạn.
BẢO VỆ NỘI DUNG CỦA BẠN
AWS CloudTrail
AWS CloudTrail ghi lại các cuộc gọi API AWS và đưa ra tệp nhật ký có chứa danh tính người gọi, thời gian, địa chỉ IP nguồn, tham số yêu cầu và các yếu tố phản hồi. Bạn có thể dùng lịch sử và chi tiết cuộc gọi mà CloudTrail cung cấp để cho phép bạn phân tích bảo mật, theo dõi thay đổi của tài nguyên và kiểm tra tính tuân thủ.