Couche périphérique

La sécurité physique des centres de données AWS commence au niveau de la couche périphérique. Cette couche présente différentes fonctions de sécurité en fonction de l'emplacement, comme des vigiles, des clôtures, des équipements de sécurité, une technologie de détection des intrusions et d'autres mesures de sécurité. Faites défiler vers le bas pour en savoir plus sur les types de mesures de sécurité que nous avons mis en place dans la couche périphérique des centres de données que nous exploitons à travers le monde.

Couche périphérique

LES ACCÈS SONT SURVEILLÉS DE PRÈS

AWS limite l'accès physique aux personnes qui ont besoin de se trouver à un endroit pour des raisons professionnelles justifiées. Les employés et les fournisseurs qui doivent être présents dans un centre de données doivent d'abord faire une demande d'accès et fournir une justification professionnelle valide. La demande est examinée par un personnel spécialement désigné, notamment un responsable des accès à la zone concernée. Si l'accès est accordé, il est révoqué une fois le travail nécessaire accompli.

L'ENTRÉE EST SURVEILLÉE ET CONTROLÉE

L'entrée dans la couche périphérique relève d'un processus contrôlé. Nous plaçons des agents de sécurité aux portes d'entrée et nous employons des superviseurs qui surveillent les agents et les visiteurs via des caméras de sécurité. Lorsque des personnes autorisées sont présentes sur le site, on leur donne un badge qui requiert une authentification multi-facteurs et limite l'accès aux zones préapprouvées.

LES EMPLOYÉS DU CENTRE DE DONNÉES AWS SONT EGALEMENT SURVEILLÉS DE PRÈS

Les employés AWS qui ont besoin d'accéder régulièrement à un centre de données se voient accorder des autorisations d'accès aux zones appropriées dans le cadre de leurs fonctions. Cependant, leurs accès font l'objet d'une surveillance régulière. La liste des employés est régulièrement contrôlée par un responsable des accès afin de s'assurer que l'autorisation dont ils disposent est toujours nécessaire. Si un employé n'a pas besoin d'accéder régulièrement au centre de données pour des raisons professionnelles, il doit suivre le processus d'accès réservé aux visiteurs.

SURVEILLANCE DES ENTRÉES NON AUTORISÉES

Nous surveillons en permanence les entrées non autorisées dans nos locaux à l'aide de systèmes de vidéosurveillance, de détection d'intrusion et de surveillance des journaux d'accès. Les entrées sont sécurisées avec des dispositifs qui émettent une alarme sonore si une porte est forcée ou maintenue ouverte.

LES CENTRES DE GESTION OPERATIONNELLE DE LA SECURITÉ (SECURITY OPERATIONS CENTERS - SOC) AWS SUPERVISENT LA SECURITE AU NIVEAU MONDIAL

Des centres de gestion opérationnelle de la sécurité AWS sont situés dans le monde entier et sont chargés de la surveillance, du triage et de l'exécution des programmes de sécurité pour nos centres de données. Ils supervisent la gestion des accès physiques et les réponses à la détection d'intrusion, tout en fournissant un support mondial 24 h/24, 7 j/7 aux équipes de sécurité des centres de données sur site. En bref, ils veillent à la sécurité via des activités de surveillance continues : activités de suivi des accès, révocation des autorisations d'accès, et réponse et analyse en cas d'incident de sécurité potentiel.