Безопасность и соответствие требованиям облачных систем в Индии

Обзор

Десятки тысяч клиентов в Индии уже эффективно используют AWS для снижения затрат, ускорения инноваций и вывода товаров и услуг на рынок, а также расширения географического охвата. Этот регион – отличная площадка для стартапов, малого и среднего бизнеса, крупных предприятий и организаций государственного сектора.

В регионе AWS Азия и Тихий океан (Мумбаи) действуют жесткие стандарты соответствия требованиям, что обеспечивает высокий уровень безопасности для всех клиентов AWS. Как и в любом другом регионе AWS, здесь необходимо соблюдать действующие общенациональные и региональные законы о защите данных. Клиенты уверены, что контент, хранимый в регионе Азия и Тихий океан (Мумбаи), может быть перемещен в другой регион только по требованию закона или желанию клиента.

Amazon Web Services обеспечивает гибкость и скорость, необходимые для более быстрой реализации инноваций.

  • Клиенты продолжают владеть данными, которые они решили разместить в AWS, и сохраняют контроль над ними. Кроме того, они выбирают географический регион хранения своего контента. AWS обязуется не разглашать и не перемещать ваш контент. Исключение составляют случаи, когда компания получает юридическое требование о разглашении этих данных.

  • Клиентам следует изучить статью Использование AWS с точки зрения общей конфиденциальности и защиты данных, чтобы понять, какие меры нужно принять для обеспечения конфиденциальности данных, хранимых в AWS. Информация о политике конфиденциальности AWS для AISPL доступна для клиентов на странице конфиденциальности AISPL. AWS обязуется использовать информацию об аккаунте клиента исключительно в соответствии с политикой конфиденциальности. Политика конфиденциальности не действует в отношении контента клиента.

  • Поскольку клиенты AWS продолжают владеть контентом, который находится в среде AWS, и сохраняют контроль над ним, они также обязаны обеспечить безопасность этого контента по модели общей ответственности AWS. Модель общей ответственности регулирует роли клиента и AWS в отношении требований по соблюдению конфиденциальности и защите данных применительно к контенту, который клиент хранит или обрабатывает с использованием сервисов AWS.

    • Центры обработки данных AWS – это современные объекты, реализующие инновационный подход к архитектуре и проектированию. AWS имеет многолетний опыт проектирования, постройки и эксплуатации крупных ЦОД. Компания активно использует этот опыт в создании и эксплуатации платформы и инфраструктуры AWS. Центры обработки данных AWS располагаются в неприметных зданиях без опознавательных знаков. Физический доступ строго контролируется как по периметру, так и в точках входа в здание профессиональными сотрудниками службы безопасности, с использованием системы видеонаблюдения, системы обнаружения вторжений и других электронных средств. Сотрудники, имеющие соответствующий допуск, должны пройти двухфакторную аутентификацию не менее двух раз, чтобы попасть на этажи центра обработки данных. Всем посетителям и субподрядчикам необходимо предъявить удостоверение, после чего их зарегистрирует и будет постоянно сопровождать авторизованный персонал.
    • Доступ в центры обработки данных и к информации AWS предоставляется сотрудникам и субподрядчикам только при условии, что на то имеется законное, обусловленное служебной необходимостью основание. Если сотруднику больше не требуются права доступа для выполнения рабочих обязанностей, их немедленно отменяют, даже если сотрудник продолжает работать в Amazon или Amazon Web Services. Любой физический доступ сотрудников AWS к центрам обработки данных в плановом порядке заносится в журнал и проверяется.
    • AWS несет ответственность за внедрение и настройку логических средств контроля доступа к соответствующей инфраструктуре, в которой предоставляются сервисы для клиента.
    • Клиенты несут ответственность за настройку и внедрение логических средств контроля доступа со своей стороны в рамках модели общей ответственности, что подразумевает обеспечение безопасности предоставляемых AWS сервисов, таких как IAM, MFA, или реализацию политик ограничивающего контроля доступа.
    • К определенным AWS ресурсам (ARN) могут также применяться политики списка контроля доступа с целью последовательного выполнения правил и применения политик к ресурсам независимо от того, какой пользователь пытается получить доступ к ресурсу.
  • AWS предоставляет ряд сервисов и возможностей, помогающих клиентам обеспечить безопасность своих ресурсов.

    • Сетевой контроль через VPC:
    • Группы безопасности
    • Сетевые списки контроля доступа (NACL)
    • Подсети
    • Таблицы маршрутизации
    • Оценка безопасности приложений:
    • Сервис CloudTrail для аудита всех действий API на платформе AWS позволяет клиенту определить, ктооткуда и какие действия совершил.
    • Журналы VPC Flow Logs для фиксации сетевых потоков
    • Журналы операционной системы и приложений для отслеживания активности с инстансом.
    • CloudWatch Logs для обработки журналов VPC Flow Logs или журналы инстансов
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »