外围层

AWS 数据中心的物理安全始于外围层。该层包括一些安全特性,例如保安、隔离栏、安全信息馈送、入侵检测技术和其他安全措施,具体取决于所在位置。向下滚动以详细了解我们在全球各地运营的数据中心的外围层中部署的安全措施类型。

外围层

访问经过详细审查

AWS 将物理访问限制为出于合理的业务原因而需要进入现场的人员。需要进入数据中心的员工和供应商必须先申请访问权限,并提供有效的业务理由。将由专门指派的人员核查该申请,包括区域访问经理。如果向人员授予了访问权限,在人员完成必需工作后,该权限将被立即撤销。

进入时会受到控制和监视

进入外围层的过程是受到严格控制的。我们在入口处配备安保人员,并雇用监管员通过监控摄像头监视安保人员和访客。当获得批准的个人在现场工作时,会向他们提供需要进行多重身份验证的徽章,并将其访问限制在预先批准的区域。

AWS 数据中心员工同样也需要经过详细审查

对于在日常工作中需要访问数据中心的 AWS 员工,会基于其工作职责向他们授予对设施中相关区域的权限。但他们的访问同样也会定期受到详细审查。区域访问经理会定期核查员工名单,确保每位员工的授权仍是必要的。如果员工的业务需求不需要持续待在数据中心,就必须通过访客流程的审查。

监控未经授权的进入

我们使用视频监控、入侵检测和访问日志监控系统,持续监控我们设施中未经授权的进入情况。在大门被强行打开或者打开不关上时,设备会发出警报,从而保障入口的安全。

AWS 安全运营中心监控全球安全性

AWS 安全运营中心遍布全球,负责监控、分类和执行我们数据中心的安全计划。他们负责物理访问管理和入侵检测响应,同时还为现场数据中心安全团队提供全球全天候支持。简而言之,他们通过持续监视活动,例如跟踪访问活动、撤销访问权限并且能够响应和分析潜在安全事故,为我们的安全性提供支持。