Keamanan dan Kepatuhan Cloud India

Pelanggan memiliki kontrol dan kepemilikan data yang mereka pilih untuk disimpan dengan AWS, mereka juga memilih wilayah geografis lokasi mereka menyimpan konten. AWS tidak akan mengungkapkan atau memindahkan konten kecuali secara hukum diperlukan.

Pelanggan harus meninjau Menggunakan AWS dalam konteks Privasi Umum dan Pertimbangan Perlindungan Data untuk memahami pilihan yang harus mereka ambil untuk mengelola privasi data yang disimpan di AWS. Pelanggan dapat meninjauhalaman privasi AISPL untuk informasi tentang kebijakan privasi AWS untuk AISPL. AWS hanya akan menggunakan informasi akun pelanggan yang sesuai dengan Kebijakan Privasi. Kebijakan Privasi tidak berlaku untuk konten pelanggan.

Karena pelanggan AWS memiliki kepemilikan dan kontrol konten mereka di dalam lingkungan AWS, mereka juga memiliki tanggung jawab yang terkait dengan keamanan konten sebagai bagian dari model “tanggung jawab bersama” AWS. Model Tanggung Jawab Bersama ini penting untuk memahami peran pelanggan dan AWS dalam konteks persyaratan perlindungan privasi dan data yang mungkin diterapkan untuk konten yang dipilih pelanggan untuk menyimpan atau memproses menggunakan layanan AWS.

• Pusat data AWS adalah pendekatan tercanggih, memanfaatkan arsitektur dan teknik inovatif. AWS memiliki bertahun-tahun pengalaman dalam merancang, membangun, dan mengoperasikan pusat data berskala besar. Pengalaman ini telah diterapkan pada platform dan infrastruktur AWS. Pusat data AWS terletak di fasilitas yang tidak mencolok. Akses fisik dikontrol secara ketat baik di perimeter maupun di titik masuk bangunan oleh staf keamanan profesional menggunakan pengawasan video, sistem deteksi penyusup, dan sarana elektronik lainnya. Staf yang diotorisasi harus melewati autentikasi dua faktor minimal dua kali untuk mengakses lantai pusat data. Semua pengunjung dan kontraktor harus menunjukkan identifikasi dan masuk serta terus menerus ditemani oleh staf resmi.
  
• AWS hanya memberikan akses pusat data dan informasi kepada karyawan dan kontraktor yang memiliki urusan sah untuk menggunakan keistimewaan tersebut. Saat karyawan tidak lagi memiliki urusan untuk keistimewaan tersebut, aksesnya langsung dicabut, meskipun mereka terus menjadi karyawan Amazon atau Amazon Web Services. Semua akses fisik ke pusat data oleh karyawan AWS dicatat dan diaudit secara rutin.

• AWS bertanggung jawab atas menerapkan dan mengonfigurasi kontrol akses logika untuk infrastruktur dasar yang memberikan layanan bagi penggunaan pelanggan.

• Pelanggan bertanggung hawab untuk mengonfigurasi dan menerapkan kontrol akses logika untuk Model Tanggung Jawab Bersama bagian mereka, yang termasuk mengamankan layanan yang diberikan AWS bagi pelanggan seperti IAM, MFA, atau penggunaan kebijakan kontrol akses terbatas.

• Sumber daya yang ditentukan AWS (ARN) juga dapat memiliki kebijakan Daftar Kontrol Akses yang diterapkan untuk memastikan peraturan terus menerus diterapkan dan penerapan ada di sumber daya terlepas dari apakah pengguna mencoba mengakses sumber daya.

AWS memberikan sejumlah layanan dan fitur untuk membantu pelanggan mengamankan sumber daya mereka:

• Kontrol Jaringan melalui VPC:

• Grup Keamanan

• NACLs

• Subnet

• Tabel rute

• Penilaian Keamanan Aplikasi:

• Amazon Inspector

• CloudHSM

• CloudTrail untuk jejak audit semua kegiatan API pada platform AWS, memungkinkan pelanggan menentukan siapa melakukan tindakan apa dan dari mana.

• VPC Flow Logs untuk mencatat alur jaringan

• Pencatatan Sistem Operasi dan Aplikasi untuk aktivitas pada instans.

• Cloudwatch Logs untuk pemrosesan catatan VPC Flow atau pada catatan instans