Nossos controles

Os datacenters da AWS foram projetados para serem seguros desde a sua concepção, e somado aos nossos controles fazem com que isso seja possível. Antes de criar um datacenter, passamos muitas horas avaliando riscos e ameaças potenciais, projetando, implementado e testando controles para garantir que nossos sistemas, tecnologia e pessoal mitiguem tais riscos. Adicionalmente, para ajudar nossos clientes a satisfazer seus próprios requisitos de auditoria e regulatórios, fornecemos uma visão de alguns de nossos controles físicos e ambientais abaixo.

Design seguro

Seleção de local

Antes de escolher um local, a AWS faz avaliações ambientais e geográficas iniciais. A seleção dos locais dos datacenters é feita com muito cuidado para reduzir riscos ambientais, como enchentes, condições meteorológicas extremas e atividades sísmicas. Nossas zonas de disponibilidade são criadas para ser independentes e estar fisicamente separadas umas das outras.

Redundância

Os datacenters são projetados para prever e tolerar falhas, mantendo os níveis de serviço. Em caso de falha, processos automatizados desviam o tráfego de dados da área afetada. Os principais aplicativos são implantados em um padrão N + 1 para que, em caso de falha no datacenter, haja capacidade suficiente para permitir que o tráfego seja balanceado para os locais restantes.

Disponibilidade

A AWS identificou componentes críticos do sistema necessários para manter a disponibilidade do nosso sistema e recuperar o serviço em caso de interrupção. Componentes críticos do sistema são armazenados em vários locais isolados, conhecidos como zonas de disponibilidade. Cada zona de disponibilidade é projetada para operar de forma independente e com alta confiabilidade. As zonas de disponibilidade são conectadas para permitir fácil desenvolvimento de aplicativos que executam failover automaticamente entre elas, sem interrupções. Sistemas altamente resilientes e a disponibilidade do serviço resultante constituem uma função do projeto do sistema. Com o uso das zonas de disponibilidade e da replicação de dados, os clientes da AWS podem alcançar objetivos de tempo e ponto de recuperação extremamente baixos, bem como os mais altos níveis de disponibilidade de serviço.

Planejamento da capacidade

A AWS monitora continuamente o uso dos serviços para implantar uma infraestrutura que ofereça suporte aos nossos compromissos e requisitos de disponibilidade. A AWS mantém um modelo de planejamento de capacidade que avalia as demandas e o uso da infraestrutura pelo menos uma vez por mês. Esse modelo oferece suporte ao planejamento de demandas futuras e inclui questões como processamento de informações, telecomunicações e armazenamento de log de auditoria.

CONTINUIDADE DE NEGÓCIOS E RECUPERAÇÃO DE DESASTRES

PLANO DE CONTINUIDADE DE NEGÓCIOS

O plano de continuidade empresarial da AWS descreve medidas para evitar e reduzir interrupções ambientais. Ele inclui detalhes operacionais sobre as etapas a serem seguidas antes, durante e depois de um evento. O plano de continuidade empresarial é garantido por testes que incluem simulações de diferentes cenários. Durante e depois dos testes, a AWS documenta a performance da equipe e do processo, bem como as ações corretivas e as lições aprendidas, tendo como objetivo o aprimoramento contínuo.

Resposta pandêmica

A AWS incorpora procedimentos e políticas de resposta pandêmica em seu planejamento de recuperação de desastres para preparar-se para responder rapidamente a ameaças de surtos de doenças infecciosas. Estratégias de mitigação incluem modelos de equipe alternativos para transferir processos críticos para recursos fora da região e a ativação de um plano de gerenciamento de crises para oferecer suporte a operações comerciais críticas. Os planos de pandemia fazem referência a órgãos de saúde e regulamentos internacionais, incluindo pontos de contato para órgãos internacionais.

Acesso físico

Acesso de funcionários ao datacenter

A AWS permite que apenas funcionários aprovados tenham acesso físico ao datacenter. Todos os funcionários que precisam acessar o datacenter primeiro devem solicitar o acesso e fornecer uma justificativa profissional válida. Essas solicitações são concedidas com base no princípio do privilégio mínimo, em que devem especificar qual camada do datacenter o funcionário precisa acessar, além de terem limite de tempo. As solicitações são revisadas e aprovadas por pessoal autorizado. O acesso é revogado depois que o tempo solicitado expira. Quando a entrada é permitida, os funcionários ficam restritos às áreas especificadas em suas permissões.

Acesso de terceiros ao datacenter

O acesso de terceiros é solicitado por funcionários aprovados da AWS, que devem fornecer uma justificativa profissional válida. Essas solicitações são concedidas com base no princípio do privilégio mínimo, em que devem especificar qual camada do datacenter o funcionário precisa acessar, além de terem limite de tempo. As solicitações são aprovadas por pessoal autorizado. O acesso é revogado depois que o tempo da solicitação expira. Quando a entrada é permitida, os funcionários ficam restritos às áreas especificadas em suas permissões. Qualquer pessoa que tenha recebido um crachá de visitante deve apresentar identificação no local, ser cadastrada e acompanhada por pessoal autorizado.

Acesso ao datacenter da AWS GovCloud

O acesso físico aos datacenters na AWS GovCloud (EUA) é restrito a funcionários validados como cidadãos dos EUA.

Monitoramento e registro

REVISÃO DE ACESSO AO DATACENTER

O acesso aos datacenters é revisado regularmente. O acesso é revogado automaticamente quando o cadastro de um funcionário é encerrado no sistema de RH da Amazon. Além disso, quando o acesso de um funcionário ou fornecedor expira, de acordo com a duração da solicitação aprovada, ele é revogado mesmo que a pessoa continue a trabalhar para a Amazon.

REGISTROS DE ACESSO AO DATACENTER

O acesso físico aos datacenters da AWS é registrado, monitorado e arquivado. A AWS correlaciona as informações obtidas dos sistemas de monitoramento lógico e físico para aumentar a segurança, conforme necessário.

Monitoramento de acesso ao datacenter

Monitoramos nossos datacenters usando nossos centros de operações de segurança globais, que são responsáveis por monitorar, selecionar e executar programas de segurança. Esses centros oferecem suporte global 24 horas por dia, 7 dias por semana para gerenciar e monitorar atividades de acesso ao datacenter e fornecem equipes locais e outras equipes de suporte para responder a incidentes de segurança selecionando, consultando, analisando e enviando respostas.

Vigilância e detecção

CFTV

Os pontos de acesso físico a salas de servidores são registrados por um circuito fechado de TV (CFTV). As imagens são arquivadas de acordo com os requisitos legais e de conformidade.

Pontos de entrada do datacenter

O acesso físico é controlado nos pontos de ingresso dos prédios por uma equipe de segurança profissional utilizando vigilância, sistemas de detecção e outros recursos eletrônicos. O pessoal autorizado usa mecanismos de autenticação por multifator para ter acesso aos datacenters. As entradas para as salas de servidores são protegidas por alarmes que soarão a fim de iniciar uma resposta a um incidente caso uma porta seja violada ou mantida aberta.

Detecção de intrusão

Os sistemas eletrônicos de detecção de intrusão são instalados na camada física de dados para monitorar, detectar e alertar automaticamente o pessoal apropriado em caso de incidentes de segurança. Os pontos de entrada e saída das salas do datacenter são protegidas por dispositivos que exigem que cada pessoa forneça a autenticação por multifator antes de entrar ou sair. Esses dispositivos soarão alarmes caso ocorra tentativa de abertura da porta de forma não autorizada e sem uma autenticação válida, ou ainda caso a porta seja mantida aberta. Os dispositivos de alarme de porta também são configurados para detectar situações em que uma pessoa sai ou entra em uma área restrita sem fornecer a autenticação por multifator. Os alarmes são enviados instantaneamente para os Centros de Operações de Segurança da AWS que operam 24 horas por dia, 7 dias por semana para imediato registro, análise e resposta.

Gerenciamento de dispositivos

Gerenciamento de ativos

Os ativos da AWS são gerenciados centralmente por meio de um sistema de gestão de inventário que armazena e controla o proprietário, o local, o status, a manutenção e as informações descritivas dos ativos de propriedade da AWS. Após a aquisição, os ativos são digitalizados e monitorados. Os ativos em manutenção são verificados e monitorados para fins de propriedade, status e resolução.

Destruição de mídia

Os dispositivos de armazenamento de mídia usados para armazenar dados de clientes são classificados pela AWS como críticos e tratados, portanto, como de alto impacto durante todo o seu ciclo de vida. A AWS tem padrões exigentes quanto à forma de instalar, conservar e destruir os dispositivos que não são mais úteis. Quando um dispositivo de armazenamento chega ao final de sua vida útil, a AWS desativa a mídia com as técnicas descritas conforme o padrão NIST 800-88. A mídia que armazenou dados de clientes não é removida do controle da AWS até que ela seja destruída com segurança.

SISTEMAS DE SUPORTE OPERACIONAL

Energia

Nossos sistemas de energia elétrica do datacenter são projetados para serem totalmente redundantes e passíveis de manutenção sem impacto para as operações, 24 horas por dia. A AWS garante que os datacenters são equipados com fornecimento de energia de backup para assegurar que há energia disponível para manter as operações, no caso de uma falha elétrica, para ambientes críticos e essenciais da empresa.

Clima e temperatura

Os datacenters da AWS usam mecanismos para controlar o clima e manter uma temperatura operacional apropriada para servidores e outros hardwares, a fim de impedir o superaquecimento e reduzir a possibilidade de interrupções do serviço. Funcionários e sistemas monitoram e controlam a temperatura e a umidade em níveis adequados.

DETECÇÃO E SUPRESSÃO DE INCÊNDIO

Os datacenters da AWS são dotados de equipamentos automáticos de detecção e supressão de incêndio. Os sistemas de detecção de incêndio usam sensores de detecção de fumaça em espaços de infraestrutura, mecânica e redes. Essas áreas também são protegidas por sistemas de supressão de incêndio.

Detecção de vazamento

Para detectar vazamentos de água, a AWS equipa os datacenters com a funcionalidade para detectar a presença de água. Se for detectada água, há mecanismos prontos para remover a água de modo a impedir qualquer dano adicional que a água possa causar.

Manutenção da infraestrutura

Manutenção de equipamento

A AWS monitora e realiza a manutenção preventiva de equipamentos elétricos e mecânicos para manter a operacionalidade contínua dos sistemas nos datacenters da AWS. Os procedimentos de manutenção do equipamento são realizados por profissionais qualificados e concluídos de acordo com um cronograma de manutenção documentado.

GERENCIAMENTO DO AMBIENTE

A AWS monitora os equipamentos e sistemas elétricos e mecânicos a fim de permitir a identificação imediata de problemas. Esse monitoramento é feito mediante informações e ferramentas de auditoria contínua fornecidas por nossos Sistemas de Monitoramento Elétrico e Gerenciamento de Prédios. A manutenção preventiva é executada para manter a operacionalidade contínua dos equipamentos.

Governança e risco

Gerenciamento contínuo de risco do datacenter

O Centro de Operações de Segurança da AWS faz revisões regulares de vulnerabilidade e ameaças dos datacenters. A avaliação contínua e a mitigação de possíveis vulnerabilidades são conduzidas com atividades de avaliação de riscos dos datacenters. Essa avaliação é realizada em conjunto com o processo de avaliação de risco empresarial usado para identificar e gerenciar os riscos apresentados ao negócio como um todo. Tal processo também considera riscos ambientais e regulatórios por região.

ACREDITAÇÃO DE SEGURANÇA POR AUDITORIAS EXTERNAS

Conforme documentado em nossos relatórios de auditoria independente, os datacenters da AWS implementa adequadamente medidas de segurança alinhadas às regras necessárias para obtenção de diversas certificações de segurança. De acordo com o programa de conformidade e seus requisitos, auditores externos podem fazer testes de descarte de mídia, revisar filmagens de câmeras de segurança, observar entradas e corredores de um datacenter, testar dispositivos de controle de acesso eletrônicos e examinar equipamentos do datacenter.