Безопасность и соответствие требованиям облачных систем в Индии

Обзор

compliance-privacy-india

Десятки тысяч клиентов в Индии уже эффективно используют AWS для снижения затрат, ускорения инноваций и вывода товаров и услуг на рынок, а также расширения географического охвата. Этот регион – отличная площадка для стартапов, малого и среднего бизнеса, крупных предприятий и организаций государственного сектора.

В регионе AWS Азия и Тихий океан (Мумбаи) действуют жесткие стандарты соответствия требованиям, что обеспечивает высокий уровень безопасности для всех клиентов AWS. Как и в любом другом регионе AWS, здесь необходимо соблюдать действующие общенациональные и региональные законы о защите данных. Клиенты уверены, что контент, хранимый в регионе Азия и Тихий океан (Мумбаи), может быть перемещен в другой регион только по требованию закона или желанию клиента.

Amazon Web Services обеспечивает гибкость и скорость, необходимые для более быстрой реализации инноваций.

  • Суверенитет данных

    Клиенты продолжают владеть данными, которые они решили разместить в AWS, и сохраняют контроль над ними. Кроме того, они выбирают географический регион хранения своего контента. AWS обязуется не разглашать и не перемещать ваш контент. Исключение составляют случаи, когда компания получает юридическое требование о разглашении этих данных.

  • Вопросы о конфиденциальности

    Клиентам следует изучить статью Использование AWS с точки зрения общей конфиденциальности и защиты данных, чтобы понять, какие меры нужно принять для обеспечения конфиденциальности данных, хранимых в AWS. Информация о политике конфиденциальности AWS для AISPL доступна для клиентов на странице конфиденциальности AISPL. AWS обязуется использовать информацию об аккаунте клиента исключительно в соответствии с политикой конфиденциальности. Политика конфиденциальности не действует в отношении контента клиента.

  • Модель общей ответственности

    Поскольку клиенты AWS продолжают владеть контентом, который находится в среде AWS, и сохраняют контроль над ним, они также обязаны обеспечить безопасность этого контента по модели общей ответственности AWS. Модель общей ответственности регулирует роли клиента и AWS в отношении требований по соблюдению конфиденциальности и защите данных, которые могут применяться к контенту, который клиент хранит или обрабатывает с использованием сервисов AWS.

  • Обеспечение работы физических средств контроля доступа

    • Центры обработки данных AWS – это современные объекты, реализующие инновационный подход к архитектуре и проектированию. AWS имеет многолетний опыт проектирования, постройки и эксплуатации крупных ЦОД. Компания активно использует этот опыт в создании и эксплуатации платформы и инфраструктуры AWS. Центры обработки данных AWS располагаются в неприметных зданиях без опознавательных знаков. Физический доступ строго контролируется как по периметру, так и в точках входа в здание профессиональными сотрудниками службы безопасности, с использованием системы видеонаблюдения, системы обнаружения вторжений и других электронных средств. Сотрудники, имеющие соответствующий допуск, должны пройти двухфакторную аутентификацию не менее двух раз, чтобы попасть на этажи центра обработки данных. Всем посетителям и субподрядчикам необходимо предъявить удостоверение, после чего их зарегистрирует и будет постоянно сопровождать авторизованный персонал.
    • Доступ в центры обработки данных и к информации AWS предоставляется сотрудникам и субподрядчикам только при условии, что на то имеется законное, обусловленное служебной необходимостью основание. Если сотруднику больше не требуются права доступа для выполнения рабочих обязанностей, их немедленно отменяют, даже если сотрудник продолжает работать в Amazon или Amazon Web Services. Любой физический доступ сотрудников AWS к центрам обработки данных в плановом порядке заносится в журнал и проверяется.
  • Обеспечение работы логических средств контроля доступа

    • AWS несет ответственность за внедрение и настройку логических средств контроля доступа к соответствующей инфраструктуре, в которой предоставляются сервисы для клиента.
    • Клиенты несут ответственность за настройку и внедрение логических средств контроля доступа со своей стороны в рамках модели общей ответственности, что подразумевает обеспечение безопасности предоставляемых AWS сервисов, таких как IAM, MFA, или реализацию политик ограничивающего контроля доступа.
    • К определенным AWS ресурсам (ARN) могут также применяться политики списка контроля доступа с целью последовательного выполнения правил и применения политик к ресурсам независимо от того, какой пользователь пытается получить доступ к ресурсу.
  • Ресурсы по безопасности и инструменты контроля данных

    AWS предоставляет ряд сервисов и функций, помогающих клиентам обеспечить безопасность своих ресурсов:

    • Сетевой контроль через VPC:
    • Группы безопасности
    • Сетевые списки контроля доступа (NACL)
    • Подсети
    • Таблицы маршрутизации
    • Оценка безопасности приложений:
  • Ведение журнала доступа к ресурсам

    • Сервис CloudTrail для аудита всех действий API на платформе AWS позволяет клиенту определить, кто, откуда и какие действия совершил.
    • VPC Flow Logs для фиксации сетевых потоков
    • Журналы операционной системы и приложений для отслеживания активности с инстансом.
    • Журналы Cloudwatch для обработки журналов VPC Flow или журналы инстансов
compliance-contactus-icon
Есть вопросы? Свяжитесь с представителем AWS по соответствию требованиям
Ищете работу в сфере соответствия требованиям?
Подайте заявку сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следите за новостями в Twitter »