Облако AWS
Облако AWS
Я хочу получать информацию о защите данных в Индии

Десятки тысяч клиентов в Индии уже эффективно используют AWS для снижения затрат, ускорения инноваций и вывода товаров и услуг на рынок, а также расширения географического охвата. Этот регион – отличная площадка для стартапов, малого и среднего бизнеса, крупных предприятий и организаций государственного сектора.

В регионе AWS Азия и Тихий океан (Мумбаи) действуют жесткие стандарты соответствия требованиям, что обеспечивает высокий уровень безопасности для всех клиентов AWS. Как и в любом другом регионе AWS, здесь необходимо соблюдать действующие общенациональные и региональные законы о защите данных. Клиенты уверены, что контент, хранимый в регионе Азия и Тихий океан (Мумбаи), может быть перемещен в другой регион только по требованию закона или желанию клиента.

Amazon Web Services обеспечивает гибкость и скорость, необходимые для более быстрой реализации инноваций.

Amazon Web Services обеспечивает гибкость и скорость, необходимые для более быстрой реализации инноваций. 
Джагдиш Белвал Информационный директор

Узнайте, как клиенты из Индии обеспечивают безопасность своих данных

Мы реализуем комплексные средства технического и физического контроля, призванные предотвратить несанкционированный доступ к пользовательскому контенту или раскрытие информации.

Клиенты продолжают владеть данными, которые они решили разместить в AWS, и сохраняют контроль над ними. Кроме того, они выбирают географический регион хранения своего контента. AWS обязуется не разглашать и не перемещать ваш контент. Исключение составляют случаи, когда компания получает юридическое требование о разглашении этих данных.

Клиентам следует изучить статью Использование AWS с точки зрения общей конфиденциальности и защиты данныхчтобы понять, какие меры нужно принять для обеспечения конфиденциальности данных, хранимых в AWS. Информация о политике конфиденциальности AWS для AISPL доступна для клиентов на странице конфиденциальности AISPL. AWS обязуется использовать информацию об аккаунте клиента исключительно в соответствии с политикой конфиденциальности. Политика конфиденциальности не действует в отношении контента клиента.

Поскольку клиенты AWS продолжают владеть контентом, который находится в среде AWS, и сохраняют контроль над ним, они также обязаны обеспечить безопасность этого контента по модели общей ответственности AWS. Модель общей ответственности регулирует роли клиента и AWS в отношении требований по соблюдению конфиденциальности и защите данных, которые могут применяться к контенту, который клиент хранит или обрабатывает с использованием сервисов AWS.

Конфиденциальность данных в Индии

Облаком AWS пользуются многие организации, включая университеты, финансовые учреждения и прочие компании

Соответствие требованиям и безопасность на единой платформе

Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

  • Обеспечение работы физических средств контроля доступа

    • Центры обработки данных AWS – это современные объекты, реализующие инновационный подход к архитектуре и проектированию. AWS имеет многолетний опыт проектирования, постройки и эксплуатации крупных ЦОД. Компания активно использует этот опыт в создании и эксплуатации платформы и инфраструктуры AWS. Центры обработки данных AWS располагаются в неприметных зданиях без опознавательных знаков. Физический доступ строго контролируется как по периметру, так и в точках входа в здание профессиональными сотрудниками службы безопасности, с использованием системы видеонаблюдения, системы обнаружения вторжений и других электронных средств. Сотрудники, имеющие соответствующий допуск, должны пройти двухфакторную аутентификацию не менее двух раз, чтобы попасть на этажи центра обработки данных. Всем посетителям и субподрядчикам необходимо предъявить удостоверение, после чего их зарегистрирует и будет постоянно сопровождать авторизованный персонал.
       
    • Доступ в центры обработки данных и к информации AWS предоставляется сотрудникам и субподрядчикам только при условии, что на то имеется законное, обусловленное служебной необходимостью основание. Если сотруднику больше не требуются права доступа для выполнения рабочих обязанностей, их немедленно отменяют, даже если сотрудник продолжает работать в Amazon или Amazon Web Services. Любой физический доступ сотрудников AWS к центрам обработки данных в плановом порядке заносится в журнал и проверяется.
  • Обеспечение работы логических средств контроля доступа

    • AWS несет ответственность за внедрение и настройку логических средств контроля доступа к соответствующей инфраструктуре, в которой предоставляются сервисы для клиента.
       
    • Клиенты несут ответственность за настройку и внедрение логических средств контроля доступа со своей стороны в рамках модели общей ответственности, что подразумевает обеспечение безопасности предоставляемых AWS сервисов, таких как IAM, MFA, или реализацию политик ограничивающего контроля доступа.
       
    • К определенным AWS ресурсам (ARN) могут также применяться политики списка контроля доступа с целью последовательного выполнения правил и применения политик к ресурсам независимо от того, какой пользователь пытается получить доступ к ресурсу.
  • Ресурсы по безопасности и инструменты контроля данных

    AWS предоставляет ряд сервисов и функций, помогающих клиентам обеспечить безопасность своих ресурсов:

    • Сетевой контроль через VPC:

      • Группы безопасности
      • Сетевые списки контроля доступа (NACL)
      • Подсети
      • Таблицы маршрутизации
         
  • Ведение журнала доступа к ресурсам

    • CloudTrail для аудита всех действий API на платформе AWS: позволяет клиенту определить, кто, откуда и какие действия совершил.
       
    • VPC Flow Logs для фиксации сетевых потоков
       
    • Журналы операционной системы и приложений для отслеживания активности с инстансом.
       
    • Журналы Cloudwatch для обработки журналов VPC Flow или журналы инстансов




 

Безопасность облака в Индии

 

Свяжитесь с нами