В сфере финансовых сервисов возникают наиболее серьезные угрозы безопасности; в то же время эта отрасль – одна из наиболее жестко регулируемых во всем мире. AWS учитывает эти особенности и сотрудничает с крупными организациями, работающими в сфере финансовых сервисов, для удовлетворения их запросов в области безопасности и соответствия требованиям на каждом этапе перехода в облако. Защита данных клиентов является основным приоритетом AWS. Инфраструктура AWS была разработана и управляется в соответствии с рекомендациями по безопасности и с учетом множества стандартов.

Кроме того, AWS предлагает различные сервисы безопасности: управление доступом и ключами, анализ данных на предмет нестандартных операций с помощью функции машинного обучения, нейтрализацию DDoS-атак, шифрование данных и отправку предупреждений об изменениях в ресурсах AWS. Клиенты AWS также имеют доступ к возможностям сервисов, упрощающим управление и аудит, для обеспечения соответствия нормативным требованиям в области безопасности и стандартам аудита.

Capital One

В рамках обязательств по защите данных клиентов AWS предлагает ресурсы для обеспечения встроенной безопасности облачной среды клиента. У всех клиентов есть доступ к сервисам, которые укрепляют безопасность в следующих областях: идентификация и управление доступом, контроль обнаружения, безопасность инфраструктуры, защита данных и реагирование на инциденты.

Эти области безопасности обозначены как важные в концепции AWS Cloud Adoption Framework (AWS CAF). AWS CAF предоставляет инструкции по внедрению облака и конкретные рекомендации по безопасности. Подробнее о сервисах безопасности AWS, которые помогут провести кардинальные изменения в культуре безопасности вашей организации, позволяя ей стать более гибкой, инновационной и надежной.

Подробнее о продуктах и сервисах AWS, которые помогут вам обеспечить безопасность в облачной среде.

Ресурсы AWS для обеспечения безопасности

Краткое справочное руководство по безопасности и соответствию требованиям AWS

Центр интернет-безопасности (CIS) выпустил рекомендации в области безопасности для поставщиков облачных сервисов в дополнение к общим инструкциям по безопасности от AWS.

AWS: Overview of Security Processes

Клиентам AWS предоставляется доступ к набору сервисов безопасности, идентификации и соответствия требованиям, которые помогают защищать данные и контролировать доступ к ним. Подробнее об этих сервисах.   

Безопасность облака AWS

Ознакомьтесь с преимуществами сервисов безопасности AWS, возможностями по повышению безопасности и руководствами по безопасной архитектуре в Центре безопасности облака AWS.


Программа соответствия облака AWS нормативным требованиям предоставляет информацию обо всех доступных средствах контроля, подтверждающих обеспечение безопасности и соответствующих нормативным требованиям платформы AWS и ее пользователей.

Объединяя возможности AWS, упрощающие управление и аудит, с соответствующими сервисами безопасности AWS, клиенты могут проектировать облачную среду, соблюдая актуальные для них нормативные и организационные требования. Мы предоставляем пособия, инструкции по соблюдению аспектов конфиденциальности в различных странах, руководства по соблюдению требований, выпущенные государственными органами, а также рекомендации и учебные курсы.

Stripe

Компания Stripe полагается на безопасность и соответствие требованиям инфраструктуры AWS в развитии собственной программы соответствия.

Ресурсы для обеспечения соответствия AWS

Рекомендации CIS

Краткое справочное руководство по безопасности и соответствию требованиям AWS содержит обзор возможностей обеспечения готовности среды к подтверждению соответствия с помощью проверки средств контроля, демонстрации обеспечения безопасности и мониторинга операций на платформе AWS.

NIST

Соответствие облачных инфраструктурных сервисов AWS требованиям NIST было подтверждено в ходе выполненного сторонними организациями тестирования на соответствие требованиям FedRAMP и механизмам контроля NIST 800-53 (редакция 4). Подробнее см. на нашей странице ресурсов NIST.

Центр соответствия требованиям

AWS предоставляет регулярно обновляемую информацию о собственной программе рисков и соответствия требованиям, чтобы клиенты могли встраивать инструменты AWS в свою инфраструктуру управления. Подробнее см. в Центре безопасности облака AWS.

Центр соответствия требованиям

Дополнительные пособия, рекомендации и руководства по аудиту см. в Центре ресурсов AWS по финансовым сервисам.


Организация управления, минимизация рисков и контроль над используемыми организацией технологиями играют важнейшую роль в любых процессах обеспечения безопасности и соблюдения требований к аудиту. С помощью автоматизации ИТ-отделы и группы по обеспечению соответствия могут эффективно выполнять многочисленные требования к аудиту, которые существуют в жестко регламентируемых отраслях, например в сфере финансовых сервисов.

AWS предоставляет сервисы, ресурсы и рекомендации по проектированию инфраструктуры как кода, проведению аудита облачной среды на соответствие нормативным требованиям и настройке автоматических обновлений и уведомлений в режиме реального времени для исключения человеческого фактора при выполнении административных задач. Все это позволяет продемонстрировать качество комплексного управления бизнесом.

Capital One

AWS делится рекомендациями в области автоматизации соответствия требованиям в облаке. Смотреть запись вебинара.

Ресурсы для автоматизации и проведения аудита

Инфраструктура как код

В AWS реализован подход к управлению инфраструктурой как кодом, что затрагивает и соответствие требованиям. Теперь клиенты могут обеспечивать соответствие требованиям в любом масштабе с помощью средств автоматизации. Подробнее об управлении инфраструктурой как кодом.

FFIEC

Руководство по проведению аудита на платформе AWS, составленное Федеральным советом по надзору за финансовыми учреждениями (FFIEC), предназначено для клиентов в сфере финансовых сервисов, инспекторов и консультантов по аудиту. Оно содержит рекомендации по внедрению и последующим проверкам соответствия требованиям на AWS.

AWS Service Catalog

AWS Service Catalog позволяет выполнять централизованное управление наиболее распространенными ИТ-сервисами, обеспечивая при этом соответствие требованиям и возможность развертывания пользователями только одобренных сервисов.


Для успешной работы с облаком в AWS предусмотрены автоматизированные эталонные развертывания, которые называются руководствами по началу работы. Каждое из таких руководств включает в себя шаблоны AWS CloudFormation и инструкции по развертыванию решений.

Поскольку соответствие требованиям при переходе в облако является сложным аспектом, для оптимизации, автоматизации и реализации определенных требований к управлению, минимизации рисков и обеспечению соответствия были разработаны руководства под названием AWS Enterprise Accelerators для соответствия требованиям.

Capital One

Узнайте, как Simple, созданный в облаке интернет-банк использует платформу AWS для обеспечения соответствия требованиям PCI DSS.

AWS Enterprise Accelerators для соответствия требованиям

PCI DSS
Стандартизированная архитектура AWS, поддерживающая соответствие требованиям PCI DSS.

Подробнее »

NIST
Архитектура AWS, поддерживающая стандарты NIST, Министерства обороны США и FedRAMP.

Подробнее »

Средства контроля NIST с высокой степенью воздействия
Архитектура AWS для средств контроля NIST с высокой степенью воздействия, включая инструменты Trend Micro.

Подробнее »

AWS Marketplace

AWS Marketplace – это интернет-магазин программного обеспечения, в котором организации могут найти, приобрести и сразу начать использовать популярное ПО для бизнеса и приложения, работающие в облаке AWS.

Подробнее об AWS Marketplace »

Чтобы поддержать интеграцию и развертывание решений для финансовых сервисов, AWS запустила программу подтверждения компетентности в области финансовых сервисов для поиска партнеров-консультантов и партнеров-технологов APN с обширным опытом и глубокими профессиональными навыками в данной области.

Подробнее о решениях APN в области финансовых сервисов »

Мы можем помочь вам начать работу, предоставив консультации подразделений по продажам и архитектурным решениям, либо вы можете начать работу самостоятельно уже сегодня.

Обратиться в отдел продаж AWS | Создать аккаунт AWS