数据层

数据层是最关键的保护点,因为这是保存客户数据的唯一区域。采取保护措施的第一步是限制访问,以及维护各层之间的权限隔离。另外,我们还部署了威胁检测设备、视频监控和系统规程,以进一步保护此层。向下滚动以详细了解我们在数据层中部署的一些安全措施。

数据层

将技术与人员融于一体,增强安全性

需要遵循强制性程序才能获得进入数据层的授权。这包括由授权的个人审查和批准某人的访问申请。与此同时,威胁和电子入侵检测系统监控并针对已确定威胁或可疑活动自动触发警报。例如,如果门保持打开状态或被撞开,则会触发警报。我们部署了监控摄像头,并根据法律和合规性要求保留录像。

防止物理和技术入侵

服务器机房入口点采用了需要多重授权的电子控制设备。我们也没有放松对技术入侵的防御。AWS 服务器可以警告员工任何尝试删除数据的活动。虽然发生的可能性很小,但在出现违规时,将自动禁用服务器。

服务器和介质得到密切的关注

用于存储客户数据的介质存储设备由 AWS 分类为“关键”并视为具有高影响力,在其整个生命周期中相应采取措施。针对如何安装、服务以及最终在设备不再使用时进行销毁,我们制定了严格的标准。当某个存储设备已达到其使用寿命的最后时期时,AWS 会使用 NIST 800-88 中详述的技术使介质退役。直到存储客户数据的介质已安全退役后,才从 AWS 控制中删除此介质。

第三方审核人员验证我们的过程和系统

外部审核人员会在一年中的任何时候根据 2600 多项要求对 AWS 进行审核。第三方审核人员在检查我们的数据中心时会进行深入研究,确认我们遵循了为获得安全认证而确立的规则。根据合规性计划及其要求,外部审核人员可以采访 AWS 员工,了解他们如何处理和处置介质。审核人员还会查看监控摄像头提供的视频,并观察数据中心的入口和通道。他们通常会检查我们的电子门禁设备和监控摄像头等设备。