Kontrol Kami

Pusat data AWS dirancang aman dan kontrol kami memungkinkannya. Sebelum kami membangun pusat data, sudah dalam jam yang tidak terhitung jumlahnya kami mempertimbangkan ancaman potensial dan merancang, mengimplementasi, dan menguji kontrol untuk memastikan sistem, teknologi, dan tenaga kerja yang kami terapkan dapat meniadakan risiko. Untuk membantu Anda memenuhi audit Anda dan persyaratan regulasi, kami menyediakan wawasan tentang beberapa kontrol fisik dan lingkungan kami di bawah ini.

Rancangan Aman

Pemilihan Situs

Sebelum memilih lokasi, AWS melakukan penilaian lingkungan dan geografis awal. Lokasi pusat data secara hati-hati untuk melakukan mitigasi risiko lingkongan, semacam banjir, cuaca ekstrim, dan aktivitas seismik. Availability Zone kami dibangun agar mandiri dan secara fisik terpisah dari satu sama lain.

Redundansi

Pusat data dirancang untuk mengantisipasi dan mentoleransi kegaalan ketika memelihara tingkat layanan. Jika terjadi kegagalan, pemrosesan otomatis memindahkan lalu lintas dari area yang berdampak Aplikasi inti diterapkan berdasarkan standar N+1, sehingga ketika terjadi kegagalan pusat data, terdapat cukup kapasitas untuk mendukung lalu lintas sehingga beban merata terhadap situs yang tersisa.

Ketersediaan

AWS telah mengidentifikasi komponen sistem kritis yang diperlukan untuk mempertahankan ketersediaan sistem dan layanan pemulihan kami jika terjadi pemadaman. Komponen sistem kritis dicadangkan di beberapa lokasi terisolasi yang dikenal sebagai Availability Zone. Setiap Availability Zone dirancang agar beroperasi secara mandiri dengan keandalan yang tinggi. Availability Zone saling terhubung sehingga memungkinkan Anda untuk dengan mudah merancang aplikasi yang secara otomatis melakukan fail-over di antara Availability Zone tanpa gangguan. Sistem yang sangat tangguh, serta yang oleh karenanya ketersediaan layanan, adalah fungsi dari rancangan sistem. Melalui penggunaan Availability Zone dan replikasi data, pelanggan AWS dapat mencapai waktu pemulihan yang sangat pendek dan tujuan titik pemulihan, serta tingkat tertinggi dari ketersediaan layanan.

Perencanaan Kapasitas

AWS secara berkelanjutan memantau penggunaan layanan untuk menerapkan infrastruktur guna mendukung komitmen dan persyaratan ketersediaan kami. AWS memelihara model perencanaan kapasitas yang menilai penggunaan dan permintaan infrastruktur minimal secara bulanan. Model ini mendukung perencanaan permintaan di masa depan dan mencakup pertimbangan seperti pemrosesan informasi, telekomunikasi, dan pengauditan penyimpanan catatan log.

Kontinuitas Bisnis & Pemulihan Bencana

Rencana Kontinuitas Bisnis

Rencana Kontinuitas Bisnis AWS menekankan usaha untuk menghindari dan meringankan gangguan lingkungan. Hal tersebut mencakup perincian operasional tentang langkah-langkah yang perlu diambil sebelum, selama, dan setelah kejadian. Rencana Kontinuitas Bisnis didukung dengan pengujian yang mencakup simulasi skenario yang berbeda. Selama dan setelah pengujian, AWS mendokumentasikan orang dan kinerja proses, tindakan korektif, serta pelajaran yang dipelajari dengan tujuan pengembangan yang berkelanjutan.

Respons Pandemik

AWS menggabungkan kebijakan respons pandemik dan prosedur ke dalam rencana pemulihan bencana untuk mempersiapkan respons secara cepat terhadap ancaman penjangkitan penyakit menular. Strategi mitigasi mencakup model kepegawaian alternatif untuk mentransfer proses penting ke sumber daya di luar wilayah, dan aktivasi rencana pengelolaan krisis untuk mendukung operasi bisnis penting. Badan dan regulasi kesehatan internasional referensi rencana pandemik, mencakup poin kontak untuk badan international.

Akses Fisik

Akses Pusat Data Karyawan

AWS menyediakan akses pusat data fisik hanya untuk karyawan yang diizinkan. Semua karyawan yang memerlukan akses pusat data harus pertama-tama mengajukan akses dan menyediakan justifikasi bisnis yang valid. Permintaan ini diberikan berdasarkan prinsip hak istimewa terkecil, ketika permintaan harus dikhususkan pada suatu lapisan pusat data yang aksesnya dibutuhkan individu, dan terikat waktu. Permintaan ditinjau dan disetujui oleh personel yang berwenang, dan akses dicabut setelah waktu yang diminta berakhir. Ketika diberikan izin masuk, individu dibatasi pada area yang dikhususkan dalam izin mereka.

Akses Pusat Data Pihak Ketiga

Akses pihak ketiga diminta oleh karyawan AWS yang diizinkan, yang harus mengajukan akses pihak ketiga dan menyediakan justifikasi bisnis yang valid. Permintaan ini diberikan berdasarkan prinsip hak istimewa terkecil, ketika permintaan harus dikhususkan pada suatu lapisan pusat data yang aksesnya dibutuhkan individu, dan terikat waktu. Permintaan ini disetujui oleh personel yang berwenang, dan akses dicabut setelah waktu permintaan berakhir. Ketika diberikan izin masuk, individu dibatasi pada area yang dikhususkan dalam izin mereka. Siapa pun yang mendapatkan akses lencana pengunjung harus menunjukkan identifikasi ketika datang ke situs dan masuk dan dipandu oleh staf yang berwenang.

Akses Pusat Data Pihak AWS GovCloud

Akses fisik ke pusat data di AWS GovCloud (AS) terbatas pada karyawan yang telah tervalidasi sebagai warga negara AS.

Pemantauan & Pembuatan Log

TINJAUAN AKSES PUSAT DATA

Akses ke pusat data ditinjau secara berkala. Akses secara otomatis dibatalkan ketika catatan karyawan dihentikan dalam sistem HR Amazon. Selain itu, ketika akses karyawan atau kontraktor kedaluwarsa sesuai dengan durasi permintaan yang disetujui, aksesnya dibatalkan, meskipun ia masih menjadi karyawan Amazon.

Catatan log Akses Pusat Data

Akses fisik ke pusat data AWS dicatat, diawasi, dan dipertahankan. AWS membuat korelasi informasi yang diperoleh dari sistem pengawasan logis dan fisik untuk meningkatkan keamanan sesuai dengan kebutuhan.

Pengawasan Akses Pusat Data

Kami mengawasi pusat data kami dengan menggunakan Pusat Operasi Keamanan global kami yang bertanggung jawab atas pengawasan, penyusunan prioritas, dan pelaksanaan program keamanan. Mereka menyediakan dukungan global 24/7 dengan mengelola dan mengawasi aktivitas akses pusat data, melengkapi tim lokal dan tim dukungan lainnya untuk merespons insiden keamanan dengan menyusun prioritas, melakukan konsultasi, analisis, dan memberikan tanggapan.

Pengamatan & Deteksi

CCTV

Titik akses fisik ke ruangan server direkam dengan Closed Circuit Television Camera (CCTV). Gambar dipertahankan menurut persyaratan hukum dan kepatuhan.

Titik Entri Pusat Data

Akses fisik dikontrol pada titik masuk bangunan oleh staf keamanan profesional menggunakan pengawasan, sistem deteksi, dan sarana elektronik lainnya. Staf yang berwenang menggunakan mekanisme autentikasi untuk mengakses pusat data. Pintu masuk ke ruang server diamankan dengan perangkat yang membunyikan alarm untuk memulai respons insiden jika pintu dipaksa atau ditahan terbuka.

Deteksi Penyusup

Sistem deteksi penyusup elektronik dipasang dalam lapisan data untuk mengawasi, mendeteksi, dan secara otomatis memperingatkan personel yang tepat mengenai insiden keamanan. Titik masuk dan keluar ke ruang server diamankan dengan perangkat-perangkat yang membutuhkan setiap individu untuk menyediakan autentikasi multifaktor sebelum memberikan izin masuk atau keluar. Perangkat-perangkat tersebut akan membunyikan alarm jika pintu dipaksa dibuka tanpa autentikasi atau ditahan terbuka. Perangkat alarm pintu juga dikonfigurasi untuk mendeteksi instans saat individu masuk atau keluar lapisan data tanpa menyediakan autentikasi multifaktor. Alarm segera dilepaskan ke Pusat Operasi Keamanan AWS untuk pencatatan log, analisis, dan respons segera.

Pengelolaan Perangkat

Manajemen Aset

Aset AWS dikelola secara terpusat melalui sistem pengelolaan inventaris yang menyimpan dan melacak pemilik, lokasi, status, pemeliharaan, dan informasi deskriptif untuk aset yang dimiliki AWS. Setelah pengadaan, aset dipindai dan dilacak, serta aset yang sedang mengalami pemeliharaan diperiksa dan dipantau terkait kepemilikan, status, dan resolusi.

Penghancuran Media

Perangkat penyimpanan media yang digunakan untuk menyimpan data pelanggan diklasifikasikan oleh AWS sebagai Sangat Penting dan diperlakukan secara sesuai, sebagai dampak besar, selama siklus aktifnya. AWS telah menetapkan standar untuk cara menginstal, merawat, dan pada akhirnya menghancurkan perangkat jika sudah tidak lagi digunakan. Saat perangkat penyimpanan sudah mencapai akhir masa gunanya, AWS menonaktifkan media menggunakan teknik yang diperinci dalam NIST 800-88. Media yang menyimpan data pelanggan tidak dihapus dari kontrol AWS hingga media tersebut telah dinonaktifkan dengan aman.

Sistem Dukungan Operasional

Daya

Sistem daya elektrik pusat data kami dirancang untuk melimpah dan dapat dipelihara secara penuh tanpa berdampak pada pengoperasian, 24 jam sehari. AWS memastikan pusat data dilengkapi dengan suplai daya cadangan untuk memastikan daya tersedia guna mempertahankan operasi apabila terjadi kegagalan listrik untuk muatan yang sangat penting dan esensial di fasilitas tersebut.

Iklim dan Suhu

Pusat data AWS menggunakan mekanisme untuk mengontrol iklim dan menjaga suhu pengoperasian yang sesuai bagi server dan perangkat keras lain guna menjaga perangkat menjadi terlalu panas dan mengurangi kemungkinan pemadaman layanan. Personel dan sistem mengawasi serta mengontrol suhu dan kelembapan pada tingkat yang sesuai.

Deteksi Api dan Tekanan

Pusat data AWS dilengkapi dengan peralatan deteksi api dan tekanan otomatis. Sistem pendeteksi api menggunakan sensor pendeteksi asap dalam ruang jaringan, mekanis, dan infrastruktur. Area-area tersebut juga dilindungi dengan sistem tekanan.

Deteksi Kebocoran

Guna mendeteksi adanya kebocoran air, AWS melengkapi pusat data dengan fungsi pendeteksi adanya air. Jika ada air yang terdeteksi, mekanisme telah tersedia untuk menghilangkan air guna mencegah kerusakan lebih lanjut akibat air.

Pemeliharaan Infrastruktur

Pemeliharaan Peralatan

AWS mengawasi dan melakukan pemeliharaan yang bersifat mencegah untuk peralatan listrik dan mekanis guna menjaga kelanjutan pengoperasian sistem dalam pusat data AWS. Prosedur pemeliharaan peralatan dilakukan oleh orang yang terkualifikasi dan diselesaikan sesuai dengan jadwal pemeliharaan yang terdokumentasi.

PENGELOLAAN LINGKUNGAN

AWS mengawasi sistem dan peralatan listrik serta mekanis untuk memungkinkan identifikasi masalah dengan segera. Hal ini dilaksanakan dengan memanfaatkan alat dan informasi audit yang terus-menerus disediakan melalui Pengelolaan Bangunan dan Sistem Pengawasan Listrik kami. Pemeliharaan yang bersifat mencegah dilakukan untuk guna menjaga kelanjutan pengoperasian peralatan.

Tata Kelola & Risiko

Pengelolaan Berkelanjutan Risiko Pusat Data

Pusat Operasi Keamanan AWS melakukan tinjauan kerentanan dan ancaman terhadap pusat data secara teratur. Penilaian dan mitigasi berkelanjutan terkait kemungkinan kerentanan dilakukan melalui aktivitas penilaian risiko pusat data. Penilaian ini dilakukan sebagai tambahan proses penilaian risiko di tingkat perusahaan yang digunakan untuk mengidentifikasi risiko bagi bisnis secara keseluruhan. Proses ini juga mempertimbangkan peraturan regional dan risiko lingkungan.

Pengesahan Keamanan Pihak Ketiga

Pengujian pihak ketiga terhadap pusat data AWS, sebagaimana didokumentasikan dalam laporan pihak ketiga kami, memastikan bahwa AWS memiliki tindakan keamanan yang diterapkan secara layak untuk menetapkan peraturan yang diperlukan guna memperoleh sertifikasi keamanan. Tergantung pada program kepatuhan dan persyaratannya, auditor eksternal mungkin perlu melakukan pengujian pembuangan media, meninjau rekaman kamera keamanan, mengamati pintu masuk dan koridor di sepanjang pusat data, menguji perangkat kontrol akses elektronik, serta memeriksa peralatan pusat data.