Nuvem da AWS
Nuvem da AWS
Gostaria de mais informações sobre a proteção de dados na Índia

Com dezenas de milhares de clientes na Índia já usando – e muito – a AWS para gerar economia, acelerar a inovação, agilizar o time-to-market e expandir o alcance geográfico, essa nova região tem tudo para se tornar um excelente lar para startups, pequenas e médias empresas, corporações e setor público.

A região Ásia-Pacífico (Mumbai) da AWS foi criada e construída de forma a atender a rigorosos padrões de conformidade, proporcionando altos níveis de segurança para todos os clientes da AWS. Da mesma forma como todas as Regiões da AWS, a Região Ásia-Pacífico (Mumbai) está em conformidade com as leis nacionais e locais aplicáveis de proteção de dados. Os clientes têm a garantia de que o conteúdo armazenado na Região Ásia-Pacífico (Mumbai) não mudará para outra região a menos que exigido por lei ou se o próprio cliente fizer essa transferência.

Com a Amazon Web Services, criamos a flexibilidade e a velocidade de que você precisa para agilizar as inovações.

Com a Amazon Web Services, criamos a flexibilidade e a velocidade de que você precisa para agilizar as inovações. 
Jagdish Belwal CIO

Saiba como os clientes indianos vêm protegendo seus dados

Nós também implementamos controles técnicos e físicos sofisticados, projetados para evitar o acesso e a divulgação não autorizados de conteúdo do cliente.

Os clientes ficam com o controle e a propriedade dos dados que escolhem armazenar com a AWS, além de escolherem a região geográfica onde o conteúdo ficará armazenado. A AWS não divulgará nem moverá seu conteúdo a menos que seja obrigada por lei a tal.

Os clientes devem ler o documento Using AWS in the context of Common Privacy and Data Protection Considerations (Usando a AWS no contexto de privacidade comum e considerações de proteção de dados) para entender as escolhas que precisam ser feitas para manter a privacidade dos dados que armazenam na AWS. Os clientes podem ler a página de privacidade da AISPL para obterem informações sobre a política de privacidade da AWS da AISPL.A AWS usará as informações da conta do cliente somente como estiver previsto na Política de Privacidade. A Política de Privacidade não se aplica ao conteúdo do cliente.

Como os clientes da AWS retém a propriedade e o controle do conteúdo dentro do ambiente da AWS, é deles também a responsabilidade relacionada à segurança desse conteúdo, conforme previsto no modelo de "Responsabilidade Compartilhada" da AWS. Esse modelo de Responsabilidade Compartilhada é fundamental para entender qual é o papel do cliente e qual o papel da AWS quanto aos requisitos de privacidade e proteção de dados potencialmente aplicáveis ao conteúdo que o cliente escolhe armazenar ou processar usando serviços da AWS.

Privacidade de dados na Índia

De universidades a instituições financeiras, veja quais empresas usam a Nuvem AWS

Manutenção de conformidade e segurança – tudo em uma única plataforma

A segurança na nuvem é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de um datacenter e de uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.

  • Proteção dos controles de acesso físico

    • Os datacenters da AWS são de última geração, utilizando abordagens inovadoras de arquitetura e engenharia. A AWS tem muitos anos de experiência no projeto, construção e operação de datacenters de grande escala. Esta experiência tem sido aplicada à plataforma e à infraestrutura da AWS. Os datacenters da AWS estão alojados em instalações banais. O acesso físico é estritamente controlado no perímetro e nos pontos de ingresso de prédios pelos funcionários de segurança profissional utilizando a vigilância por vídeo, sistemas de detecção de intrusão e outros meios eletrônicos. O pessoal autorizado deve passar pelo menos duas vezes por uma autenticação de dois fatores para ter acesso aos andares do datacenter. Todos os visitantes e prestadores de serviços estão obrigados a apresentar identificação e são cadastrados e continuamente escoltados por pessoal autorizado.
       
    • Só os funcionários e prestadores de serviços que realmente precisam, têm acesso aos datacenters e aos dados da AWS. Quando um funcionário não tem mais uma necessidade de negócio para estes privilégios, seu acesso é imediatamente revogado, mesmo se continuam a ser um funcionário da Amazon ou da Amazon Web Services. Todo o acesso físico de funcionários da AWS aos datacenters é registrado e auditado rotineiramente.
  • Proteção dos controles de acesso lógico

    • A AWS é responsável por implementar e configurar os controles de acesso lógico da infraestrutura subjacente que fornece os serviços para uso do cliente.
       
    • Os clientes são responsáveis por configurar e implementar controles de acesso lógicos para a metade deles do Modelo de Responsabilidade Compartilhada, que inclui proteger os serviços que a AWS fornece ao cliente, como IAM, MFA ou o uso de políticas restritivas de controle de acesso.
       
    • Os recursos definidos pela AWS (ARN) também podem ter políticas de Lista de Controle de Acesso para garantir que as regras sejam aplicadas com consistência e que essa obrigatoriedade exista nos recursos independente de o usuário tentar ou não acessar o recurso.
  • Recursos de segurança e controles de dados

    A AWS oferece diversos serviços e facilidades para ajudar o cliente a proteger seus recursos:

    • Controle de rede via VPC:

      • Grupos de segurança
      • NACLs
      • Sub-redes
      • Tabelas de rotas (Route Tables)
         
  • Logs de acesso aos recursos

    • Use o CloudTrail para ter uma trilha de auditoria de todas as atividades na API na plataforma da AWS, permitindo que o cliente determine quem fez qual ação e de onde.
       
    • Logs do VPC Flow para registro do fluxo da rede
       
    • Logs do sistema operacional e das aplicações para atividade na instância.
       
    • Logs do Cloudwatch para processar logs do VPC Flow ou em logs de instância




 

Segurança na nuvem na Índia

 

Entre em contato conosco