Segurança e conformidade de nuvem na Índia

Visão geral

Com dezenas de milhares de clientes na Índia já usando – e muito – a AWS para gerar economia, acelerar a inovação, agilizar o time-to-market e expandir o alcance geográfico, essa nova região tem tudo para se tornar um excelente lar para startups, pequenas e médias empresas, corporações e setor público.

A região Ásia-Pacífico (Mumbai) da AWS foi criada e construída de forma a atender a rigorosos padrões de conformidade, proporcionando altos níveis de segurança para todos os clientes da AWS. Da mesma forma como todas as Regiões da AWS, a Região Ásia-Pacífico (Mumbai) está em conformidade com as leis nacionais e locais aplicáveis de proteção de dados. Os clientes têm a garantia de que o conteúdo armazenado na Região Ásia-Pacífico (Mumbai) não mudará para outra região a menos que exigido por lei ou se o próprio cliente fizer essa transferência.

Com a Amazon Web Services, criamos a flexibilidade e a velocidade de que você precisa para agilizar as inovações.

  • Os clientes ficam com o controle e a propriedade dos dados que escolhem armazenar com a AWS, além de escolherem a região geográfica onde o conteúdo ficará armazenado. A AWS não divulgará nem moverá seu conteúdo a menos que seja obrigada por lei a tal.

  • Os clientes devem ler o documento Como usar a AWS no contexto das considerações comuns de privacidade e proteção de dados para entender as escolhas que precisam ser feitas para manter a privacidade dos dados que armazenam na AWS. Os clientes podem ler a página de privacidade da AISPL para obterem informações sobre a política de privacidade da AWS da AISPL. A AWS usará as informações da conta do cliente somente como estiver previsto na Política de Privacidade. A Política de Privacidade não se aplica ao conteúdo do cliente.

  • Como os clientes da AWS retém a propriedade e o controle do conteúdo dentro do ambiente da AWS, é deles também a responsabilidade relacionada à segurança desse conteúdo, conforme previsto no modelo de "Responsabilidade Compartilhada" da AWS. Esse modelo de Responsabilidade Compartilhada é fundamental para entender qual é o papel do cliente e qual o papel da AWS quanto aos requisitos de privacidade e proteção de dados potencialmente aplicáveis ao conteúdo que o cliente escolhe armazenar ou processar usando serviços da AWS.

    • Os datacenters da AWS são de última geração, utilizando abordagens inovadoras de arquitetura e engenharia. A AWS tem muitos anos de experiência no projeto, construção e operação de datacenters de grande escala. Essa experiência foi aplicada à plataforma e infraestrutura da AWS. Os datacenters da AWS estão localizados em instalações indefinidas. O acesso físico é estritamente controlado no perímetro e nos pontos de ingresso dos prédios por uma equipe de segurança profissional, utilizando vigilância por vídeo, sistemas de detecção de invasão e outros recursos eletrônicos. Os funcionários autorizados devem passar por uma autenticação de dois fatores pelo menos duas vezes para acessar os pisos do data center. Todos os visitantes e prestadores de serviços estão obrigados a apresentar identificação e são cadastrados e continuamente escoltados por funcionários autorizados.
    • A AWS fornece o acesso ao e informações do data center somente para funcionários e prestadores de serviços que possuem uma necessidade de negócios real para ter esses privilégios. Quando um funcionário não possui mais uma necessidade de negócios para ter esses privilégios, o acesso dele ou dela é imediatamente revogado, mesmo se continuar sendo funcionário da Amazon ou Amazon Web Services. Todo o acesso físico aos data centers pelos funcionários da AWS é registrado e auditado regularmente.
    • A AWS é responsável por implementar e configurar os controles de acesso lógico da infraestrutura subjacente que fornece os serviços para uso do cliente.
    • Os clientes são responsáveis por configurar e implementar controles de acesso lógicos para a metade deles do Modelo de Responsabilidade Compartilhada, que inclui proteger os serviços que a AWS fornece ao cliente, como IAM, MFA ou o uso de políticas restritivas de controle de acesso.
    • Os recursos definidos pela AWS (ARN) também podem ter políticas de Lista de Controle de Acesso para garantir que as regras sejam aplicadas com consistência e que essa obrigatoriedade exista nos recursos independente de o usuário tentar ou não acessar o recurso.

  • A AWS oferece diversos serviços e facilidades para ajudar o cliente a proteger seus recursos:

    • Controle de rede via VPC:
    • Grupos de segurança
    • NACLs
    • Sub-redes
    • Tabelas de rotas (Route Tables)
    • Avaliação de segurança da aplicação:
    • Use o CloudTrail para ter uma trilha de auditoria de todas as atividades de APIs na AWS, permitindo que o cliente determine quem fez qual ação e de onde.
    • Logs do VPC Flow para registro do fluxo da rede
    • Logs do sistema operacional e das aplicações para atividade na instância.
    • Logs do Cloudwatch para processar logs do VPC Flow ou em logs de instância

Recursos na Índia

Whitepaper de segurança da AWS
Whitepaper Risco e conformidade na AWS
Guia do usuário da AWS para regulamentações e diretrizes sobre serviços bancários na Índia
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »