AWS 云
AWS 云
我想了解有关印度数据保护的信息

印度有成千上万的客户已经在大量使用 AWS 来推动成本节约、加快创新、缩短投入市场的时间、扩大地理覆盖范围,这个新的区域将成为创业公司、中小型企业、大型企业和公共部门的家园。

AWS 亚太(孟买)区域是按照严格的标准设计和建造的,为所有 AWS 客户提供高水平的安全性。和每个 AWS 区域一样,亚太(孟买)区域符合适用的国家和当地数据保护法律。客户可以确保自己存储在亚太(孟买)区域的内容不会迁移到另一个区域,除非法律要求这样做或客户自己迁移它。

通过 Amazon Web Services,我们创造了加快创新所需的灵活性和速度。

通过 Amazon Web Services,我们创造了加快创新所需的灵活性和速度。 
Jagdish Belwal 首席信息官

了解印度客户如何保护数据

我们实施完善的技术和物理控制,旨在阻止对客户内容进行未经授权的访问或披露。

客户对选择使用 AWS 存储的数据保有控制权和所有权,他们还可选择存储内容的地理区域。AWS 不会公开或迁移您的内容,除非法律要求这样做。

客户应查看在常见的隐私和数据保护情形下使用 AWS 的注意事项来了解为维护在 AWS 上存储的数据的隐私您需要做出的选择。 客户可以查看 AISPL 隐私页以了解有关针对 AISPL 的 AWS 隐私策略的信息。AWS 将只使用符合隐私策略的客户帐户信息。隐私策略不适用于客户内容。

由于 AWS 客户对 AWS 环境内的内容保有所有权和控制权,因此他们也负有与该内容的安全性有关的责任(作为 AWS“共担责任”模式的一部分)。这种共担责任模式对于理解客户和 AWS 在隐私和数据保护要求(该要求适用于客户选择使用 AWS 服务存储或处理的内容)的上下文中的各自角色是非常重要的。

印度数据隐私

从大学到金融领域,看看使用 AWS 云的公司

在一个平台上保持合规性和安全性

AWS 云安全性的优先级最高。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。

  • 保护物理访问控制

    • AWS 的数据中心是最先进的,利用创新的架构和工程方法。AWS 在设计、构建和运营大规模数据中心方面积累了多年的经验。这些经验已被运用到 AWS 平台和基础设施中。 AWS 的数据中心都是部署在无明显特征标识的建筑设施内,专业的安保人员会利用视频监控、入侵检测系统和其他电子方式严格控制建筑设施外围与建筑入口的物理安全。 授权员工必须经过至少两次双重身份验证才能进入数据中心楼层。 所有来访人和承包人都要求出示身份证明并签名登记方可进入,并由授权人员全程陪同。
       
    • AWS 只向有合理业务需求的员工和承包人提供数据中心访问权限和相关信息。当某员工不再拥有对这些权限的业务需求时,其访问权限将被立即取消,即使他仍是 Amazon 或 Amazon Web Services 的员工。 AWS 员工对于数据中心的所有物理访问都将被记录并且会例行审计。
  • 保护逻辑访问控制

    • AWS 负责实施和配置底层基础设施(用于为客户提供所用的服务)的逻辑访问控制。
       
    • 客户为责任共担模型的一半负责配置和实施逻辑访问控制,包括保护 AWS 向客户提供的服务(例如 IAM、MFA 或受限访问控制策略的使用)。
       
    • AWS 定义的资源 (ARN) 也可以应用访问控制列表策略,来确保规则始终被执行、执行存在于资源上(无论试图访问资源的用户是谁)。
  • 安全性资源与数据控制

    AWS 提供了大量服务和功能来帮助客户保护其资源:

    • 通过 VPC 实现的网络控制:

      • 安全组
      • NACL
      • 子网
      • 路由表
         
  • 记录对资源的访问

    • CloudTrail,用于对 AWS 平台上的所有 API 活动进行审计跟踪,以允许客户决定采取什么措施以及从哪里开始。
       
    • 用于记录网络流的 VPC 流日志
       
    • 针对实例上的活动的操作系统和应用程序日志。
       
    • Cloudwatch 日志,用于处理 VPC 流日志或实例上日志




 

印度云安全性

 

联系我们