インドでのクラウドセキュリティおよびコンプライアンス

お客様は、AWS で保存することを選択したデータの統制と所有権を保持します。また、コンテンツを保存する地理的リージョンを選択します。AWS は、法律によって要求されない限り、お客様のコンテンツを開示または移動することはありません。

お客様は、AWS に保存するデータのプライバシーの維持に関して行う必要がある選択について理解するため、「Using AWS in the context of Common Privacy and Data Protection Considerations」をお読みください。AISPL に関する AWS プライバシーポリシーについては、AISPL プライバシーページでご確認いただけます。AWS は、プライバシーポリシーに従ってのみ、お客様のアカウント情報を使用します。プライバシーポリシーはお客様のコンテンツには適用されません。

AWS のお客様は AWS 環境内でコンテンツの所有権と統制を保持するため、AWS の「責任共有」モデルの一部として、そのコンテンツのセキュリティに関連する責任も保持します。この責任共有モデルは、お客様が AWS のサービスを使用して保存または処理するよう選択するコンテンツに適用される可能性があるプライバシーおよびデータ保護要件の範囲において、お客様と AWS のそれぞれの役割を理解するうえで不可欠なものです。

• AWS のデータセンターは最新式で、革新的で建築的かつ工学的アプローチを採用しています。AWS は大規模データセンターの設計、構築、運用において、長年の経験を有しています。この経験は、AWS のプラットフォームとインフラストラクチャに生かされています。AWS のデータセンターは、何の変哲もない施設に収容されています。物理アクセスは、建物の周辺および入口において、専門の保安要員により、監視カメラや侵入検知システムなどの電子的手段を使って厳しく管理されています。権限のあるスタッフがデータセンターのフロアにアクセスするには、最低 2 回の 2 要素認証を通過する必要があります。すべての訪問者と契約業者は身分証明書を提示して署名後に入場を許可され、権限を有するスタッフが常に付き添いを行います。
  
• AWS は、データセンターへのアクセスと情報を、そのような権限を必要とする正当なビジネス上の必要性を持つ従業員と契約者にのみ提供します。従業員がこれらの特権に対するビジネス上の必要性を持たなくなった場合、たとえ Amazon またはアマゾン ウェブ サービスの従業員であり続けたとしても、その従業員のアクセスは直ちに取り消されます。AWS の従業員によるデータセンターへのすべての物理的なアクセスは、定期的にログがとられ、監査されます。

• AWS は、お客様が使用するサービスを提供する基盤となるインフラストラクチャ向けに論理的なアクセスコントロールを実装し、設定します。

• お客様は、責任共有モデルのお客様の責任部分について、論理的なアクセスコントロールを設定し、実装します。これには、IAM、MFA、アクセスコントロールの強化ポリシーの使用など、AWS がお客様に提供するサービスのセキュリティ保護が含まれます。

• AWS 定義リソース (ARN) では、ルールが一貫して適用され、リソースへのアクセスを試みるユーザーにかかわらずリソースにルールが確実に強制されて存在するよう、アクセスコントロールリストポリシーを適用することもできます。

AWS が提供する数多くのサービスと機能は、お客様によるリソースの保護に役立ちます。

• VPC を介したネットワーク制御:

• セキュリティグループ

• NACLs

• サブネット

• ルートテーブル

• アプリケーションセキュリティの評価:

• Amazon Inspector

• CloudHSM

• AWS プラットフォームでのすべての API アクティビティの監査証跡のための CloudTrail。これにより、お客様は誰がどこでどのようなアクションを実行したのかを確認できます。

• ネットワークの流れを記録するための VPC フローログ

• インスタンスでのアクティビティに対するオペレーティングシステムログおよびアプリケーションログ。

• VPC フローログまたはインスタンスログを処理する Cloudwatch Logs