Уровень данных

Уровень данных Уровень данных Кроме того, мы развертываем устройства обнаружения угроз, видеонаблюдение и системные протоколы для дополнительной защиты этого уровня. Прокрутите вниз, чтобы узнать больше о некоторых мерах безопасности, которые мы реализуем на уровне данных.

Уровень данных

ТЕХНОЛОГИИ И ЛЮДИ РАБОТАЮТ ВМЕСТЕ ДЛЯ ПОВЫШЕНИЯ УРОВНЯ БЕЗОПАСНОСТИ

Существуют обязательные процедуры получения разрешения на доступ к уровню данных. Сюда относится и проверка и утверждение запроса на доступ уполномоченными специалистами. В то же время системы обнаружения угроз и вторжений отслеживают работу инфраструктуры и автоматически создают оповещения о выявлении угроз или подозрительных действий. Например, если дверь оставляют открытой или открывают принудительно, срабатывает сигнализация. Мы устанавливаем камеры наблюдения и храним видеозаписи с них в соответствии с юридическими и нормативными требованиями.

ПРЕДОТВРАЩЕНИЕ ФИЗИЧЕСКОГО И ТЕХНОЛОГИЧЕСКОГО ВТОРЖЕНИЯ

Точки доступа к серверным помещениям защищены с помощью электронных устройств управления с многофакторной аутентификацией. Мы также готовы предотвратить технологическое вторжение. Серверы AWS предупредят специалистов о любых попытках удаления данных. В маловероятном случае вторжения сервер автоматически отключается.

СЕРВЕРЫ И НОСИТЕЛИ ПОДВЕРГАЮТСЯ СТРОГОМУ КОНТРОЛЮ

Носители для хранения данных клиентов классифицируются AWS как критически важные, и с ними обеспечивается соответствующее обращение на протяжении всего жизненного цикла. Мы применяем строгие стандарты установки, обслуживания и уничтожения устройств после окончания срока их эксплуатации. По окончании срока эксплуатации устройства AWS выводит носители из эксплуатации, используя техники, которые описаны в стандарте NIST 800-88. Носители с данными клиентов остаются под контролем AWS до тех пор, пока не будут окончательно выведены из эксплуатации с соблюдением всех требований безопасности.

СТОРОННИЕ АУДИТОРЫ ПРОВЕРЯЮТ НАШИ ПРОЦЕДУРЫ И СИСТЕМЫ

В течение года AWS проходит независимый аудит на соответствие огромному количеству (более 2600) требований. Во время аудитов наших центров обработки данных сторонние специалисты тщательно изучают все аспекты деятельности, чтобы убедиться, что мы следуем установленным правилам, необходимым для получения имеющихся у нас сертификатов безопасности. В зависимости от программы соответствия и ее требований сторонние аудиторы могут опросить сотрудников AWS о способах работы с носителями и их утилизации. Аудиторы также могут изучить видео с камер наблюдения, направленных на входы и залы по всему центру обработки данных. Очень часто они проверяют наше оборудование, например электронные устройства контроля доступа и камеры наблюдения.