Layer dei dati

Il layer dei dati è il punto più critico per la protezione perché si tratta dell'unica area contenente i dati dei clienti. Il primo passo per la protezione è quello di limitare gli accessi e di mantenere una separazione dei privilegi per ogni layer. Per proteggere ulteriormente questo layer, implementiamo anche dispositivi per il rilevamento delle minacce, apparecchi di videosorveglianza e protocolli di sistema. Scorri verso il basso per apprendere ulteriori informazioni su alcune delle misure di sicurezza adottate nel layer dei dati.

Layer dei dati

LA TECNOLOGIA E LE PERSONE COLLABORANO PER RAGGIUNGERE UN LIVELLO MAGGIORE DI SICUREZZA

Per avere l'autorizzazione all'accesso nel layer dei dati è necessario seguire procedure obbligatorie, tra cui la revisione e l'approvazione delle richieste di accesso da parte di personale autorizzato. Nel frattempo, i sistemi di rilevamento delle minacce e delle intrusioni elettroniche monitorano e attivano automaticamente allarmi in presenza di attività sospette o di minacce identificate. Ad esempio, se una porta viene tenuta aperta o forzata, si attiva un allarme. Installiamo videocamere di sicurezza e i filmati vengono archiviati secondo requisiti legali e di conformità.

PREVENIRE INTRUSIONI TECNOLOGICHE E FISICHE

I punti di accesso alle sale server sono protette da dispositivi di controllo elettronici che richiedono l'autenticazione a più fattori. Siamo anche in grado di prevenire le intrusioni tecnologiche. I server AWS possono segnalare ai dipendenti eventuali tentativi di cancellazione dei dati. Nell'improbabile caso di una violazione, il server viene automaticamente disabilitato.

SERVER E SUPPORTI MULTIMEDIALI RICEVONO LA MASSIMA ATTENZIONE

I dispositivi di storage multimediali utilizzati per archiviare i dati dei clienti sono classificati da AWS come Critici e ad alto impatto e devono essere trattati come tali per tutto il loro ciclo di vita. Seguiamo standard rigorosi per l'installazione, l'utilizzo e infine lo smaltimento dei dispositivi quando non sono più utili. Quando un dispositivo di storage è alla fine del proprio ciclo utile di vita, AWS si occupa del suo smaltimento, utilizzando le tecniche illustrate nel dettaglio in NIST 800-88. I supporti multimediali in cui sono archiviati i dati dei clienti continuano a essere sotto il controllo di AWS fino al loro totale smaltimento.

REVISORI DI TERZE PARTI VERIFICANO LE NOSTRE PROCEDURE E I NOSTRI SISTEMI

Revisori esterni verificano la sicurezza di AWS rispetto a più di 2.600 requisiti in qualsiasi giorno dell'anno. Quando i revisori di terze parti ispezionano i data center AWS eseguono un'analisi approfondita per confermare se le regole stabilite per ottenere le certificazioni di sicurezza vengono perfettamente seguite. A seconda del programma di conformità e dei relativi requisiti, i revisori esterni potrebbero fare domande ai dipendenti AWS su come gestiscono e smaltiscono i supporti multimediali. I revisori potrebbero anche guardare i feed delle videocamere e verificare tutte le entrate e i corridoi del data center. E, spesso, verificano le attrezzature, come i dispositivi elettronici di controllo degli accessi e le videocamere di sicurezza.