印度云安全性与合规性
概览
印度有成千上万的客户已经在大量使用 AWS 来推动成本节约、加快创新、缩短投入市场的时间、扩大地理覆盖范围,这个新的区域将成为创业公司、中小型企业、大型企业和公共部门的家园。
AWS 亚太(孟买)区域是按照严格的标准设计和建造的,为所有 AWS 客户提供高水平的安全性。和每个 AWS 区域一样,亚太(孟买)区域符合适用的国家和当地数据保护法律。客户可以确保自己存储在亚太(孟买)区域的内容不会迁移到另一个区域,除非法律要求这样做或客户自己迁移它。
通过 Amazon Web Services,我们创造了加快创新所需的灵活性和速度。
-
数据主权
客户对选择使用 AWS 存储的数据保有控制权和所有权,他们还可选择存储内容的地理区域。AWS 不会公开或迁移您的内容,除非法律要求这样做。
-
隐私查询
客户应查看在常见的隐私和数据保护情形下使用 AWS 的注意事项来了解为维护在 AWS 上存储的数据的隐私您需要做出的选择。客户可以查看 AISPL 隐私页以了解有关针对 AISPL 的 AWS 隐私政策的信息。AWS 将只使用符合隐私政策的客户账户信息。隐私政策不适用于客户内容。
-
责任共担模式
由于 AWS 客户对 AWS 环境内的内容保有所有权和控制权,因此他们也负有与该内容的安全性有关的责任(作为 AWS“责任共担”模式的一部分)。这种责任共担模式对于理解客户和 AWS 在隐私和数据保护要求(该要求适用于客户选择使用 AWS 服务存储或处理的内容)的上下文中的各自角色是非常重要的。
-
保护物理访问控制
- AWS 的数据中心是最先进的,利用创新的架构和工程方法。AWS 在设计、构建和运营大规模数据中心方面积累了多年的经验。这些经验已被运用到 AWS 平台和基础设施中。AWS 的数据中心部署在无明显特征标识的建筑设施内。专业的安保人员会利用视频监控、入侵检测系统和其他电子方式严格控制对周边和大楼入口的物理访问。授权员工必须经过至少两次双重身份验证才能进入数据中心楼层。所有来访人和承包商都要求出示身份证明并签名登记方可进入,并由授权人员全程陪同。
- AWS 只向有合理业务需求的员工和承包商提供数据中心访问权限和相关信息。当某员工不再拥有对这些权限的业务需求时,其访问权限将被立即取消,即使他们仍是 Amazon 或 Amazon Web Services 的员工。AWS 员工对于数据中心的所有物理访问都将被记录并且会例行审计。
- AWS 的数据中心是最先进的,利用创新的架构和工程方法。AWS 在设计、构建和运营大规模数据中心方面积累了多年的经验。这些经验已被运用到 AWS 平台和基础设施中。AWS 的数据中心部署在无明显特征标识的建筑设施内。专业的安保人员会利用视频监控、入侵检测系统和其他电子方式严格控制对周边和大楼入口的物理访问。授权员工必须经过至少两次双重身份验证才能进入数据中心楼层。所有来访人和承包商都要求出示身份证明并签名登记方可进入,并由授权人员全程陪同。
-
保护逻辑访问控制
- AWS 负责实施和配置底层基础设施(用于为客户提供所用的服务)的逻辑访问控制。
- 客户为责任共担模式的一半负责配置和实施逻辑访问控制,包括保护 AWS 向客户提供的服务(例如 IAM、MFA 或受限访问控制策略的使用)。
- AWS 定义的资源 (ARN) 也可以应用访问控制列表策略,来确保规则始终被执行、执行存在于资源上(无论试图访问资源的用户是谁)。
-
安全性资源与数据控制
-
记录对资源的访问
- CloudTrail,用于对 AWS 平台上的所有 API 活动进行审计跟踪,以便客户能够确定谁采取了什么操作以及在哪里。
- 用于记录网络流的 VPC 流日志
- 针对实例上的活动的操作系统和应用程序日志。
- Cloudwatch 日志,用于处理 VPC 流日志或实例上日志
