外围层
访问经过详细审查
AWS 将物理访问限制为出于合理的业务原因而需要进入现场的人员。需要进入数据中心的员工和供应商必须先申请访问权限,并提供有效的业务理由。将由专门指派的人员核查该申请,包括区域访问经理。如果向人员授予了访问权限,在人员完成必需工作后,该权限将被立即撤销。
进入时会受到控制和监视
进入外围层的过程是受到严格控制的。我们在入口处配备安保人员,并雇用监管员通过监控摄像头监视安保人员和访客。当获得批准的个人在现场工作时,会向他们提供需要进行多重身份验证的徽章,并将其访问限制在预先批准的区域。
AWS 数据中心员工同样也需要经过详细审查
对于在日常工作中需要访问数据中心的 AWS 员工,会基于其工作职责向他们授予对设施中相关区域的权限。但他们的访问同样也会定期受到详细审查。区域访问经理会定期核查员工名单,确保每位员工的授权仍是必要的。如果员工的业务需求不需要持续待在数据中心,就必须通过访客流程的审查。
监控未经授权的进入
我们使用视频监控、入侵检测和访问日志监控系统,持续监控我们设施中未经授权的进入情况。在大门被强行打开或者打开不关上时,设备会发出警报,从而保障入口的安全。
AWS 安全运营中心监控全球安全性
AWS 安全运营中心遍布全球,负责监控、分类和执行我们数据中心的安全计划。他们负责物理访问管理和入侵检测响应,同时还为现场数据中心安全团队提供全球全天候支持。简而言之,他们通过持续监视活动,例如跟踪访问活动、撤销访问权限并且能够响应和分析潜在安全事故,为我们的安全性提供支持。
