Camada de Acesso Físico aos Dados

A Camada de Acesso Físico aos Dados é o ponto de proteção mais crítico, pois é a única área que contém dados dos clientes. A proteção começa com a restrição do acesso e a manutenção de privilégios separados para cada camada. Além disso, implantamos dispositivos de detecção de ameaças, vigilância por vídeo e protocolos de sistema, protegendo ainda mais essa camada. Veja abaixo mais detalhes sobre algumas das medidas de segurança que adotamos na Camada de Acesso Físico aos Dados.

Camada de Acesso Físico aos Dados

TECNOLOGIA E PESSOAS TRABALHAM EM CONJUNTO PARA AUMENTAR A SEGURANÇA

Há procedimentos obrigatórios para obter autorização para entrar na camada de acesso físico aos dados. Isso inclui a revisão e aprovação da solicitação de acesso de uma pessoa por profissionais autorizados. Nesse meio tempo, os sistemas eletrônicos de detecção de intrusão monitoram e ativam automaticamente alertas de ameaças identificadas ou atividades suspeitas. Por exemplo, um alarme é disparado se uma porta é mantida aberta ou violada. Implantamos câmeras de segurança e arquivamos as filmagens de acordo com os requisitos legais e de conformidade.

PREVENÇÃO DE INTRUSÃO FÍSICA E TECNOLÓGICA

Os pontos de acesso às salas dos servidores também são protegidos por dispositivos de controle eletrônicos que exigem autorização por multifactor. Também estamos preparados para evitar intrusão tecnológica. Os servidores da AWS podem alertar os funcionários caso haja qualquer tentativa de remoção de dados. Na improvável eventualidade de uma violação, o servidor é desabilitado automaticamente.

SERVIDORES E MÍDIAS SÃO CONTROLADOS MINUCIOSAMENTE

Os dispositivos de armazenamento de mídia usados para armazenar dados do cliente são classificados pela AWS como críticos e tratados, portanto, como de alto impacto durante todo o seu ciclo de vida. Temos padrões exigentes quanto à forma de instalar, conservar e destruir os dispositivos que não são mais úteis. Quando um dispositivo de armazenamento chega ao final de sua vida útil, a AWS desativa a mídia em conformidade com as técnicas descritas no padrão NIST 800-88. A mídia que armazenou dados do cliente não é removida do controle da AWS até que ela seja destruída com segurança.

AUDITORES INDEPENDENTES VALIDAM PROCEDIMENTOS E SISTEMAS PERIODICAMENTE

A AWS é auditada por auditores externos em mais de 2.600 requisitos ao longo do ano. Quando os auditores independentes inspecionam nossos datacenters, eles fazem uma verificação profunda para confirmar que estamos obedecendo às regras necessárias para obtenção das certificações de segurança. Dependendo do programa de conformidade e dos respectivos requisitos, os auditores externos podem entrevistar funcionários da AWS e saber como eles tratam e descartam as mídias. Os auditores também podem assistir ao material gravado pela câmera de segurança e observar entradas e corredores por todo o datacenter. E, com frequência, eles examinam equipamentos como nossos dispositivos de controle de acesso e câmeras de segurança.