AWS クラウド
AWS クラウド
インドでのデータ保護について教えてください

インドの数万社のお客様が AWS を活用して、コストの節約、革新の加速、市場への時間の短縮、地理的なリーチの拡大をすでに実現している中で、この新しいリージョンはスタートアップ企業、中小企業、大企業、公共セクターにとって重要なリージョンとなっていく見込みです。

AWS アジアパシフィック (ムンバイ) リージョンは厳格なコンプライアンス基準を満たすよう設計、構築されており、AWS のすべてのお客様に対して高レベルのセキュリティを提供します。すべての AWS リージョンと同じように、アジアパシフィック (ムンバイ) リージョンは該当する国および地方のデータ保護に関する法律に準拠しています。アジアパシフィック (ムンバイ) リージョンに保存されたコンテンツは、法律によって求めらるか、お客様が移動しない限り、別のリージョンに移動されることはありません。

アマゾン ウェブ サービスでは、お客様が革新性を高めるために必要となる柔軟性や速度を実現しています。

アマゾン ウェブ サービスでは、お客様が革新性を高めるために必要となる柔軟性や速度を実現しています。 
Jagdish Belwal 氏 CIO

インドのお客様がデータを保護している方法

当社は、カスタマーコンテンツに対する不正なアクセスや開示を防止するよう設計された、洗練された技術的および物理的な管理を実践しています。

お客様は、AWS で保存することを選択したデータの統制と所有権を保持します。また、コンテンツを保存する地理的リージョンを選択します。AWS は、法律によって要求されない限り、お客様のコンテンツを開示または移動することはありません。

お客様は、AWS に保存するデータのプライバシーの維持に関して行う必要がある選択について理解するため、「Using AWS in the context of Common Privacy and Data Protection Considerations」をお読みください。AISPL に関する AWS プライバシーポリシーについては、AISPL プライバシーページでご確認いただけます。AWS は、プライバシーポリシーに従ってのみ、お客様のアカウント情報を使用します。プライバシーポリシーはお客様のコンテンツには適用されません。

AWS のお客様は AWS 環境内でコンテンツの所有権と統制を保持するため、AWS の「責任共有」モデルの一部として、そのコンテンツのセキュリティに関連する責任も保持します。この責任共有モデルは、お客様が AWS サービスを使用して保存または処理するよう選択するコンテンツに適用される可能性があるプライバシーおよびデータ保護要件の範囲において、お客様と AWS のそれぞれの役割を理解するうえで不可欠なものです。

インドのデータプライバシー

大学から金融機関まで、AWS クラウドを使用している企業をご覧ください

コンプライアンスとセキュリティをすべて 1 つのプラットフォームで維持

クラウドセキュリティは AWS の最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。

  • 物理的アクセスコントロールの保護

    • AWS のデータセンターは最新式で、革新的で建築的かつ工学的アプローチを採用しています。AWS は大規模データセンターの設計、構築、運用において、長年の経験を有しています。この経験は、AWS プラットフォームとインフラストラクチャに活かされています。AWS のデータセンターは、外部からはそれとはわからないようになっています。ビデオ監視カメラ、最新鋭の侵入検出システム、その他エレクトロニクスを使った手段を用いて、専門のセキュリティスタッフが、建物の入口とその周辺両方において、物理的アクセスを厳密に管理しています。権限を付与されたスタッフが 2 要素認証を最低 2 回用いて、データセンターのフロアにアクセスします。すべての訪問者と契約業者は身分証明書を提示して署名後に入場を許可され、権限を有するスタッフが常に付き添いを行います。
       
    • AWS は、そのような権限に対して正規のビジネスニーズがある従業員や業者に対してのみデータセンターへのアクセスや情報を提供しています。従業員がこれらの特権を必要とする作業を完了したら、たとえかれらが引き続き Amazon または Amazon Web Services の従業員であったとしても、そのアクセス権は速やかに取り消されます。AWS 従業員によるデータセンターへのすべての物理的アクセスは記録され、定期的に監査されます。
  • 論理的アクセスコントロールの保護

    • AWS は、お客様が使用するサービスを提供する基盤となるインフラストラクチャ向けに論理的なアクセスコントロールを実装し、設定します。
       
    • お客様は、責任共有モデルのお客様の責任部分について、論理的なアクセスコントロールを設定し、実装します。これには、IAM、MFA、アクセスコントロールの強化ポリシーの使用など、AWS がお客様に提供するサービスのセキュリティ保護が含まれます。
       
    • AWS 定義リソース (ARN) では、ルールが一貫して適用され、リソースへのアクセスを試みるユーザーにかかわらずリソースにルールが確実に強制されて存在するよう、アクセスコントロールリストポリシーを適用することもできます。
  • セキュリティリソースとデータ制御

    AWS が提供する数多くのサービスと機能は、お客様によるリソースの保護に役立ちます。

    • VPC を介したネットワーク制御:

      • 個のセキュリティグループ
      • NACL
      • サブネット
      • ルートテーブル
         
  • リソースへのアクセスのログ記録

    • AWS プラットフォームでのすべての API アクティビティの監査証跡のための CloudTrail。これにより、お客様は誰がどこでどのようなアクションを実行したのかを確認できます。
       
    • ネットワークの流れを記録するための VPC フローログ
       
    • インスタンスでのアクティビティに対するオペレーティングシステムログおよびアプリケーションログ。
       
    • VPC フローログまたはインスタンスログを処理する Cloudwatch ログ




 

インドでのクラウドのセキュリティ

 

お問い合わせ