Kontrol Kami

Sebelum memilih lokasi, AWS melakukan penilaian lingkungan dan geografis awal. Lokasi pusat data secara hati-hati untuk melakukan mitigasi risiko lingkongan, semacam banjir, cuaca ekstrim, dan aktivitas seismik. Availability Zone kami dibangun agar mandiri dan secara fisik terpisah dari satu sama lain.

Pusat data dirancang untuk mengantisipasi dan mentoleransi kegaalan ketika memelihara tingkat layanan. Jika terjadi kegagalan, pemrosesan otomatis memindahkan lalu lintas dari area yang berdampak Aplikasi inti diterapkan berdasarkan standar N+1, sehingga ketika terjadi kegagalan pusat data, terdapat cukup kapasitas untuk mendukung lalu lintas sehingga beban merata terhadap situs yang tersisa.

AWS telah mengidentifikasi komponen sistem kritis yang diperlukan untuk mempertahankan ketersediaan sistem dan layanan pemulihan kami jika terjadi pemadaman. Komponen sistem kritis dicadangkan di beberapa lokasi terisolasi yang dikenal sebagai Availability Zone. Setiap Availability Zone dirancang agar beroperasi secara mandiri dengan keandalan yang tinggi. Availability Zone saling terhubung sehingga memungkinkan Anda untuk dengan mudah merancang aplikasi yang secara otomatis melakukan fail-over di antara Availability Zone tanpa gangguan. Sistem yang sangat tangguh, serta yang oleh karenanya ketersediaan layanan, adalah fungsi dari rancangan sistem. Melalui penggunaan Availability Zone dan replikasi data, pelanggan AWS dapat mencapai waktu pemulihan yang sangat pendek dan tujuan titik pemulihan, serta tingkat tertinggi dari ketersediaan layanan.

AWS secara berkelanjutan memantau penggunaan layanan untuk menerapkan infrastruktur guna mendukung komitmen dan persyaratan ketersediaan kami. AWS memelihara model perencanaan kapasitas yang menilai penggunaan dan permintaan infrastruktur minimal secara bulanan. Model ini mendukung perencanaan permintaan di masa depan dan mencakup pertimbangan seperti pemrosesan informasi, telekomunikasi, dan pengauditan penyimpanan catatan log.

Rencana Kontinuitas Bisnis AWS menekankan usaha untuk menghindari dan meringankan gangguan lingkungan. Hal tersebut mencakup perincian operasional tentang langkah-langkah yang perlu diambil sebelum, selama, dan setelah kejadian. Rencana Kontinuitas Bisnis didukung dengan pengujian yang mencakup simulasi skenario yang berbeda. Selama dan setelah pengujian, AWS mendokumentasikan orang dan kinerja proses, tindakan korektif, serta pelajaran yang dipelajari dengan tujuan pengembangan yang berkelanjutan.

AWS menggabungkan kebijakan respons pandemik dan prosedur ke dalam rencana pemulihan bencana untuk mempersiapkan respons secara cepat terhadap ancaman penjangkitan penyakit menular. Strategi mitigasi mencakup model kepegawaian alternatif untuk mentransfer proses penting ke sumber daya di luar wilayah, dan aktivasi rencana pengelolaan krisis untuk mendukung operasi bisnis penting. Badan dan regulasi kesehatan internasional referensi rencana pandemik, mencakup poin kontak untuk badan international.

AWS menyediakan akses pusat data fisik hanya untuk karyawan yang diizinkan. Semua karyawan yang memerlukan akses pusat data harus pertama-tama mengajukan akses dan menyediakan justifikasi bisnis yang valid. Permintaan ini diberikan berdasarkan prinsip hak istimewa terkecil, ketika permintaan harus dikhususkan pada suatu lapisan pusat data yang aksesnya dibutuhkan individu, dan terikat waktu. Permintaan ditinjau dan disetujui oleh personel yang berwenang, dan akses dicabut setelah waktu yang diminta berakhir. Ketika diberikan izin masuk, individu dibatasi pada area yang dikhususkan dalam izin mereka.

Akses pihak ketiga diminta oleh karyawan AWS yang diizinkan, yang harus mengajukan akses pihak ketiga dan menyediakan justifikasi bisnis yang valid. Permintaan ini diberikan berdasarkan prinsip hak istimewa terkecil, ketika permintaan harus dikhususkan pada suatu lapisan pusat data yang aksesnya dibutuhkan individu, dan terikat waktu. Permintaan ini disetujui oleh personel yang berwenang, dan akses dicabut setelah waktu permintaan berakhir. Ketika diberikan izin masuk, individu dibatasi pada area yang dikhususkan dalam izin mereka. Siapa pun yang mendapatkan akses lencana pengunjung harus menunjukkan identifikasi ketika datang ke situs dan masuk dan dipandu oleh staf yang berwenang.

Akses fisik ke pusat data di AWS GovCloud (AS) terbatas pada karyawan yang telah tervalidasi sebagai warga negara AS.

Akses ke pusat data ditinjau secara berkala. Akses secara otomatis dibatalkan ketika catatan karyawan dihentikan dalam sistem HR Amazon. Selain itu, ketika akses karyawan atau kontraktor kedaluwarsa sesuai dengan durasi permintaan yang disetujui, aksesnya dibatalkan, meskipun ia masih menjadi karyawan Amazon.

Akses fisik ke pusat data AWS dicatat, diawasi, dan dipertahankan. AWS membuat korelasi informasi yang diperoleh dari sistem pengawasan logis dan fisik untuk meningkatkan keamanan sesuai dengan kebutuhan.

Kami mengawasi pusat data kami dengan menggunakan Pusat Operasi Keamanan global kami yang bertanggung jawab atas pengawasan, penyusunan prioritas, dan pelaksanaan program keamanan. Mereka menyediakan dukungan global 24/7 dengan mengelola dan mengawasi aktivitas akses pusat data, melengkapi tim lokal dan tim dukungan lainnya untuk merespons insiden keamanan dengan menyusun prioritas, melakukan konsultasi, analisis, dan memberikan tanggapan.

Titik akses fisik ke ruangan server direkam dengan Closed Circuit Television Camera (CCTV). Gambar dipertahankan menurut persyaratan hukum dan kepatuhan.

Akses fisik dikontrol pada titik masuk bangunan oleh staf keamanan profesional menggunakan pengawasan, sistem deteksi, dan sarana elektronik lainnya. Staf yang berwenang menggunakan mekanisme autentikasi untuk mengakses pusat data. Pintu masuk ke ruang server diamankan dengan perangkat yang membunyikan alarm untuk memulai respons insiden jika pintu dipaksa atau ditahan terbuka.

Sistem deteksi penyusup elektronik dipasang dalam lapisan data untuk mengawasi, mendeteksi, dan secara otomatis memperingatkan personel yang tepat mengenai insiden keamanan. Titik masuk dan keluar ke ruang server diamankan dengan perangkat-perangkat yang membutuhkan setiap individu untuk menyediakan autentikasi multifaktor sebelum memberikan izin masuk atau keluar. Perangkat-perangkat tersebut akan membunyikan alarm jika pintu dipaksa dibuka tanpa autentikasi atau ditahan terbuka. Perangkat alarm pintu juga dikonfigurasi untuk mendeteksi instans saat individu masuk atau keluar lapisan data tanpa menyediakan autentikasi multifaktor. Alarm segera dilepaskan ke Pusat Operasi Keamanan AWS untuk pencatatan log, analisis, dan respons segera.

Aset AWS dikelola secara terpusat melalui sistem pengelolaan inventaris yang menyimpan dan melacak pemilik, lokasi, status, pemeliharaan, dan informasi deskriptif untuk aset yang dimiliki AWS. Setelah pengadaan, aset dipindai dan dilacak, serta aset yang sedang mengalami pemeliharaan diperiksa dan dipantau terkait kepemilikan, status, dan resolusi.

Perangkat penyimpanan media yang digunakan untuk menyimpan data pelanggan diklasifikasikan oleh AWS sebagai Sangat Penting dan diperlakukan secara sesuai, sebagai dampak besar, selama siklus aktifnya. AWS telah menetapkan standar untuk cara menginstal, merawat, dan pada akhirnya menghancurkan perangkat jika sudah tidak lagi digunakan. Saat perangkat penyimpanan sudah mencapai akhir masa gunanya, AWS menonaktifkan media menggunakan teknik yang diperinci dalam NIST 800-88. Media yang menyimpan data pelanggan tidak dihapus dari kontrol AWS hingga media tersebut telah dinonaktifkan dengan aman.

Sistem daya elektrik pusat data kami dirancang untuk melimpah dan dapat dipelihara secara penuh tanpa berdampak pada pengoperasian, 24 jam sehari. AWS memastikan pusat data dilengkapi dengan suplai daya cadangan untuk memastikan daya tersedia guna mempertahankan operasi apabila terjadi kegagalan listrik untuk muatan yang sangat penting dan esensial di fasilitas tersebut.

Pusat data AWS menggunakan mekanisme untuk mengontrol iklim dan menjaga suhu pengoperasian yang sesuai bagi server dan perangkat keras lain guna menjaga perangkat menjadi terlalu panas dan mengurangi kemungkinan pemadaman layanan. Personel dan sistem mengawasi serta mengontrol suhu dan kelembapan pada tingkat yang sesuai.

Pusat data AWS dilengkapi dengan peralatan deteksi api dan tekanan otomatis. Sistem pendeteksi api menggunakan sensor pendeteksi asap dalam ruang jaringan, mekanis, dan infrastruktur. Area-area tersebut juga dilindungi dengan sistem tekanan.

Guna mendeteksi adanya kebocoran air, AWS melengkapi pusat data dengan fungsi pendeteksi adanya air. Jika ada air yang terdeteksi, mekanisme telah tersedia untuk menghilangkan air guna mencegah kerusakan lebih lanjut akibat air.

AWS mengawasi dan melakukan pemeliharaan yang bersifat mencegah untuk peralatan listrik dan mekanis guna menjaga kelanjutan pengoperasian sistem dalam pusat data AWS. Prosedur pemeliharaan peralatan dilakukan oleh orang yang terkualifikasi dan diselesaikan sesuai dengan jadwal pemeliharaan yang terdokumentasi.

AWS mengawasi sistem dan peralatan listrik serta mekanis untuk memungkinkan identifikasi masalah dengan segera. Hal ini dilaksanakan dengan memanfaatkan alat dan informasi audit yang terus-menerus disediakan melalui Pengelolaan Bangunan dan Sistem Pengawasan Listrik kami. Pemeliharaan yang bersifat mencegah dilakukan untuk guna menjaga kelanjutan pengoperasian peralatan.

Pusat Operasi Keamanan AWS melakukan tinjauan kerentanan dan ancaman terhadap pusat data secara teratur. Penilaian dan mitigasi berkelanjutan terkait kemungkinan kerentanan dilakukan melalui aktivitas penilaian risiko pusat data. Penilaian ini dilakukan sebagai tambahan proses penilaian risiko di tingkat perusahaan yang digunakan untuk mengidentifikasi risiko bagi bisnis secara keseluruhan. Proses ini juga mempertimbangkan peraturan regional dan risiko lingkungan.

Pengujian pihak ketiga terhadap pusat data AWS, sebagaimana didokumentasikan dalam laporan pihak ketiga kami, memastikan bahwa AWS memiliki tindakan keamanan yang diterapkan secara layak untuk menetapkan peraturan yang diperlukan guna memperoleh sertifikasi keamanan. Tergantung pada program kepatuhan dan persyaratannya, auditor eksternal mungkin perlu melakukan pengujian pembuangan media, meninjau rekaman kamera keamanan, mengamati pintu masuk dan koridor di sepanjang pusat data, menguji perangkat kontrol akses elektronik, serta memeriksa peralatan pusat data.