Capa de datos

La capa de datos es el punto de protección más crítico, porque es la única área que contiene datos de los clientes. La protección comienza por restringir el acceso y mantener una separación de privilegios para cada capa. Además, implementamos protocolos de dispositivos de detección de amenezas, videovigilancia y sistemas, que protegen aún más esta capa. Siga leyendo para obtener más información sobre algunas de las medidas de seguridad que hemos implantado en la capa de datos.

Capa de datos

LA TECNOLOGÍA Y LAS PERSONAS SE UNEN PARA LOGRAR MAYORES NIVELES DE SEGURIDAD

Existen procedimientos de obligado cumplimiento para obtener la autorización para entrar a la capa de datos. Entre estos se incluyen la revisión y la aprobación de la solicitud de acceso de una persona por parte de personas autorizadas. Mientras tanto, los sistemas de detección de amenazas y de intrusiones electrónicas monitorean y activan automáticamente alertas de amenazas identificadas o actividades sospechosas. Por ejemplo, si se fuerza una puerta o se mantiene abierta, se activa una alarma. Tenemos cámaras de seguridad instaladas y conservamos las grabaciones de acuerdo con los requisitos legales y de conformidad.

PREVENCIÓN DE INTRUSIONES FÍSICAS Y TECNOLÓGICAS

Los puntos de acceso a las salas de servidores están reforzados con dispositivos de control electrónicos que requieren autorización multifactor. También estamos preparados para impedir intrusiones tecnológicas. Los servidores de AWS pueden alertar a los empleados de cualquier intento de eliminar datos. En el caso improbable de que se produzca una infracción de seguridad, el servidor se desactiva automáticamente.

LOS SERVIDORES Y LOS MEDIOS DE ALMACENAMIENTO RECIBEN UNA ATENCIÓN RIGUROSA

AWS clasifica los dispositivos de almacenamiento de medios usados para almacenar los datos de los clientes como críticos y, por ello, los trata como de alto impacto, a lo largo de su ciclo de vida. Tenemos normas estrictas sobre cómo instalar, mantener y, finalmente, destruir los dispositivos cuando ya no son útiles. Cuando un dispositivo de almacenamiento llega al final de su vida útil, AWS lo da de baja mediante las técnicas detalladas en NIST 800-88. Los medios que almacenaban datos de los clientes siguen estando bajo el control de AWS hasta que se dan de baja de forma segura.

AUDITORES EXTERNOS VERIFICAN NUESTROS PROCEDIMIENTOS Y SISTEMAS

AWS se somete a auditorías realizadas por auditores externos que ponen a prueba la seguridad frente a más de 2 600 requisitos durante todo el año. Cuando los auditores externos inspeccionan nuestros centros de datos, hacen un análisis detallado para confirmar que estamos siguiendo las reglas establecidas necesarias para obtener las certificaciones de seguridad. En función del programa de conformidad y sus requisitos, los auditores externos pueden entrevistar a los empleados de AWS para verificar cómo manipulan y desechan los medios. Los auditores también pueden ver las imágenes de las cámaras de seguridad y observar las entradas y los pasillos de todo el centro de datos. Y a menudo examinan los equipos, como nuestros dispositivos electrónicos de control de acceso y cámaras de seguridad.