境界防御レイヤー

AWS は、業務上の正当な理由で立ち入る必要がある人々に限定して、物理的なアクセスを許可しています。データセンターへの入場を必要とする従業員とベンダーは、まずアクセスを申請し、業務上の正当性を詳しく説明する必要があります。申請は、エリアアクセスマネージャーを含む特別に任命された職員によって審査されます。アクセスが許可された場合、必要な業務が完了した時点で、このアクセスは失効します。

境界防御レイヤーへの立ち入りは、管理されています。入口ゲートには警備員を配備し、監視カメラで警備員と訪問者を監視する監督者を雇用しています。立ち入りを許可された人はバッジを渡されます。このバッジにより、多要素認証が実行され、アクセスが事前に承認されたエリアに制限されます。

データセンターに日常的に出入りする AWS の従業員は、職務に基づいて施設の関連エリアへのアクセスを許可されます。ただし、これらの従業員のアクセスも定期的に綿密に検査されます。エリアアクセスマネージャーは、スタッフリストに定期的に見直し、従業員ごとに許可が引き続き必要かどうかを確認します。データセンターに立ち入る業務上の継続的なニーズがない場合、従業員は一般の訪問者と同様の手続きを経る必要があります。

サイトへの未承認の立ち入りは、ビデオ監視、侵入検知、およびアクセスログモニタリングシステムを使用して継続的に監視されています。入口はデバイスで保護されており、ドアがこじ開けられた場合や開け放したままの場合にアラームが鳴るようになっています。

AWS セキュリティオペレーションセンターは世界中に所在しており、データセンターのためにセキュリティプログラムのモニタリング、対処順位の決定、実行を行います。セキュリティオペレーションセンターはアクセスの管理と侵入検知を担当し、オンサイトのデータセンターのセキュリティチームに対して、グローバルな 24 時間 365 日のサポートも提供します。端的には、アクセスアクティビティの追跡、アクセス許可の取り消し、潜在的なセキュリティ事態の対応および分析などの継続的な監視活動により、セキュリティをサポートします。