Наши механизмы управления

Прежде чем выбрать расположение, AWS проводит первоначальную экологическую и географическую оценку. Компания AWS тщательно выбирает расположение центров обработки данных, чтобы снизить связанные с окружающей средой риски, такие как наводнение, неблагоприятные погодные условия и сейсмическая активность. Наши зоны доступности независимы и физически отделены друг от друга.

Центры обработки данных проектируются с учетом возможных сбоев так, чтобы сохранить необходимые уровни обслуживания даже в случае аварии. В случае сбоя трафик автоматически перемещается из затронутой сбоем области. Основные приложения развертываются по стандарту N+1, благодаря чему в случае отказа ЦОД ресурсов будет достаточно для балансировки трафика между оставшимися объектами.

AWS определила важнейшие системные компоненты, необходимые для поддержки доступности наших систем и восстановления работы в случае сбоя. Критичные системные компоненты резервируются в нескольких изолированных областях, известных под названием «зоны доступности». Каждая зона доступности может работать независимо от других с высокой степенью надежности. Зоны доступности связаны друг с другом, что позволяет легко разрабатывать архитектуру приложений для бесперебойной работы с автоматической обработкой отказов путем переключения между различными зонами доступности. Отказоустойчивость систем и, следовательно, доступность сервисов – одно из требований к проекту систем. Используя зоны доступности и репликацию данных, клиенты AWS могут обеспечить чрезвычайно высокий уровень доступности сервисов, короткое время восстановления и нужные показатели в отношении целевой точки восстановления.

AWS непрерывно отслеживает использование сервисов, чтобы своевременно развертывать инфраструктуру, которая позволяет нам выполнять свои обязательства по доступности и другие требования. AWS следует модели планирования ресурсов, которая оценивает использование нашей инфраструктуры и спрос на нее по меньшей мере ежемесячно. Эта модель позволяет планировать будущий спрос и подразумевает учет таких аспектов, как обработка информации, телекоммуникации и хранение журналов аудита.

В плане непрерывности бизнеса AWS описаны меры, позволяющие предотвратить сбои из-за внешних угроз и снизить ущерб. Этот план включает подробные операционные сведения о мерах, которые необходимо принять до, во время и после события. Эффективность плана непрерывности бизнеса подтверждается тестами, основанными на имитационном моделировании разных сценариев. Во время и после тестирования AWS документирует сведения об эффективности специалистов и процессов, корректирующие меры и сделанные выводы с целью непрерывного совершенствования.

AWS реализует политики и процедуры реагирования на эпидемии в рамках планирования аварийного восстановления, чтобы подготовиться быстро реагировать на угрозу распространения инфекционных заболеваний. Стратегии борьбы с этими рисками включают, среди прочего, альтернативные модели укомплектования штата, перенос ключевых процессов на ресурсы за пределами региона и активацию плана кризисного управления, обеспечивающего поддержку ключевых бизнес-операций. В планах реагирования на эпидемии указаны сведения о международных организациях здравоохранения (включая контактную информацию) и нормативных требованиях.

AWS предоставляет физический доступ к ЦОД только утвержденным сотрудникам. Все сотрудники, которым требуется доступ в ЦОД, должны сначала подать запрос на доступ и предоставить действительное, обусловленное служебной необходимостью основание. Разрешения предоставляются по принципу минимальных привилегий: в запросе необходимо указать, к какому уровню ЦОД требуется предоставить доступ индивиду; кроме того, все разрешения ограничены по времени. Запросы рассматриваются и утверждаются уполномоченными сотрудниками, по истечении запрошенного времени доступ отзывается. Лица, получившие доступ, обязаны находиться только в зонах, указанных в их разрешении.

Запросить доступ третьих лиц могут утвержденные сотрудники AWS, которые обязаны подать соответствующий запрос и представить обусловленное служебной необходимостью основание. Разрешения предоставляются по принципу минимальных привилегий: в запросе необходимо указать, к какому уровню ЦОД требуется предоставить доступ индивиду; кроме того, все разрешения ограничены по времени. Эти запросы рассматриваются и утверждаются уполномоченными сотрудниками, по истечении запрошенного времени доступ отзывается. Лица, получившие доступ, обязаны находиться только в зонах, указанных в их разрешении. Все лица, которым предоставлен доступ и бейдж посетителя, должны предъявить удостоверение личности по прибытии на объект; их регистрирует и постоянно сопровождает уполномоченный персонал.

Физический доступ в центры обработки данных в регионе GovCloud (США) ограничен сотрудниками и подрядчиками, которые подтвердили свой статус гражданина или постоянного резидента США.

Доступ в ЦОД регулярно пересматривается. Пользователь автоматически лишается доступа, когда запись сотрудника удаляется из системы управления кадровыми ресурсами Amazon. Кроме того, как только утвержденный срок доступа сотрудника или подрядчика истекает, доступ отзывается, даже если это лицо продолжает работать в Amazon.

Сведения о физическом доступе в центры обработки данных AWS фиксируются в журналах, отслеживаются и хранятся в течение установленного срока. AWS сопоставляет информацию, полученную из логических и физических систем мониторинга, чтобы повысить безопасность по мере надобности.

Мониторинг наших центров обработки данных осуществляется с помощью центров безопасности в разных странах мира, в обязанности которых входит мониторинг, сортировка и реализация программ безопасности. Они обеспечивают круглосуточную глобальную поддержку, контролируя и отслеживая доступ в ЦОД, предоставляя местным специалистам и другим группам поддержки все необходимое для реагирования на инциденты безопасности посредством сортировки, консультаций, анализа и диспетчеризации мер реагирования.

Точки физического доступа в серверные помещения отслеживаются с помощью систем видеонаблюдения. Записи хранятся в соответствии с юридическими и нормативными требованиями.

Физический доступ контролируется в точках входа в здание профессиональными сотрудниками службы безопасности с использованием системы видеонаблюдения, системы обнаружения вторжений и других электронных средств. Для доступа в ЦОД уполномоченные сотрудники используют механизмы многофакторной аутентификации. Входы в серверные помещения защищены с помощью звуковой сигнализации, которая активируется при попытке выбить дверь или оставить ее открытой на длительное время.

Электронные системы обнаружения вторжений устанавливаются на уровне данных для отслеживания, обнаружения и автоматического оповещения соответствующих сотрудников об инцидентах безопасности. Входы в серверные помещения и выходы из них защищены устройствами принудительной многофакторной аутентификации на входе и на выходе. Эти устройства активируют звуковую сигнализацию при попытке выбить дверь, не пройдя аутентификацию, или оставить ее открытой на длительное время. Дверная сигнализация настроена на обнаружение случаев входа и выхода на уровне данных без многофакторной аутентификации. Сигнал тревоги немедленно отправляется в круглосуточные центры безопасности AWS, специалисты которого немедленно фиксируют, анализируют этот сигнал и реагируют на ситуацию.

Централизованное управление ресурсами AWS осуществляется с помощью системы управления запасами, в которой сохраняются и отслеживаются такие данные о ресурсах AWS, как владелец, расположение, состояние, обслуживание, и прочие описательные сведения. После приобретения выполняется сканирование и начинается отслеживание устройств, а при обслуживании проверяется и контролируется принадлежность, состояние ресурса и разрешение возникающих на нем проблем.

Носители для хранения данных клиентов классифицируются AWS как критически важные, и с ними обеспечивается соответствующее обращение на протяжении всего жизненного цикла. AWS применяет строгие стандарты установки, обслуживания и уничтожения устройств после окончания срока их эксплуатации. По окончании срока эксплуатации устройства AWS выводит носители из эксплуатации, используя техники, которые описаны в стандарте NIST 800-88. Носители с данными клиентов остаются под контролем AWS до тех пор, пока не будут окончательно выведены из эксплуатации с соблюдением всех требований безопасности.

Системы электроснабжения наших центров обработки данных обеспечивают полное резервирование и возможность круглосуточного обслуживания без ущерба для операционной деятельности. Центры обработки данных AWS оснащены резервными источниками питания, что позволяет продолжать выполнять критически важные и базовые рабочие нагрузки ЦОД в случае сбоя электропитания.

В центрах обработки данных AWS используются системы контроля климата и поддержания подходящей рабочей температуры для серверов и другого оборудования. Это позволяет избежать перегрева и снижает вероятность выхода систем из строя. Температура и влажность поддерживаются на нужном уровне и контролируются вручную и автоматически.

Центры обработки данных AWS оснащены автоматическими системами обнаружения и тушения пожара. Системы пожарной сигнализации оснащены датчиками обнаружения дыма в зонах сетевых устройств, механического оборудования и инфраструктуры. Безопасность этих зон также обеспечивается системами пожаротушения.

В целях обнаружения утечек AWS оборудует свои ЦОД функциональными возможностями для обнаружения воды. При обнаружении утечки включаются специальные механизмы удаления воды, позволяющие предотвратить дополнительный ущерб.

AWS контролирует и проводит профилактическое обслуживание электронного и механического оборудования, чтобы поддерживать все системы в ЦОД AWS в исправном состоянии. Обслуживание оборудования проводится квалифицированными специалистами в соответствии с зафиксированным документально графиком обслуживания.

AWS отслеживает электронные и механические системы и оборудование, чтобы иметь возможность мгновенно обнаружить проблемы. Для этого используются инструменты непрерывного аудита и информация, поступающая из систем управления зданием и электронных систем мониторинга. Для поддержания оборудования в исправном состоянии проводится профилактическое обслуживание.

Центры безопасности AWS проводят регулярные проверки угроз и уязвимости центров обработки данных. В рамках мероприятий по оценкам рисков ЦОД проводится непрерывная оценка и устранение потенциальных уязвимостей. Эта оценка проводится в дополнение к оценке рисков на уровне организации, целью которой является выявление и контроль рисков, актуальных для бизнеса в целом. В рамках этих мероприятий также учитываются региональные нормативные и экологические риски.

Проверка ЦОД AWS третьими лицами, согласно отчетам о таких сторонних проверках, гарантирует, что AWS должным образом реализует меры безопасности, соответствующие установленным правилам для получения сертификатов безопасности. В зависимости от программы соответствия и ее требований независимые аудиторы могут проверить уничтожение носителей, просмотреть записи с камер наблюдения, проверить функционирование входов и коридоров на всей территории ЦОД, проверить электронные устройства контроля доступа и осмотреть оборудование ЦОД.