Безопасность и соответствие требованиям для финансовых услуг
AWS понимает, что финансовые учреждения берут на себя уникальные обязательства в отношении безопасности и соответствия нормативным требованиям в глобальном масштабе. Клиентам AWS доступны средства управления, испытанные и проверенные сторонними аудиторами на соответствие требованиям ISO, PCI, SOC и других стандартов сертификации. Штатные специалисты AWS по безопасности и соответствию требованиям в сфере финансовых услуг также могут помочь клиентам создавать масштабируемые, защищенные облачные платформы, разработанные с учетом целей, стратегии и тактики организации в отношении безопасности и с соблюдением строгих нормативных требований.
Инфраструктура и сервисы для повышения безопасности в облаке
Безопасность и стабильная работа – наши главные приоритеты. Мы прислушиваемся к отзывам клиентов, чтобы предоставлять безопасную среду облачных вычислений и широкий ассортимент инструментов и ресурсов, которые можно использовать для создания и реализации собственных мер безопасности на уровне приложений. Компания AWS получила ряд международных сертификатов и аккредитаций, подтверждающих соответствие требованиям сторонних стандартов качества, в том числе тех, которые влияют на большинство организаций в сфере финансовых услуг, включая PCI-DSS, правило SEC 17-a-4(f), регламент SCI, Директиву ЕС по защите данных, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171.
Кроме того, AWS предлагает различные сервисы безопасности: управление доступом, анализ данных на предмет нестандартных операций с помощью функции машинного обучения, нейтрализацию DDoS-атак, шифрование данных и отправку предупреждений об изменениях в ресурсах AWS. Клиентам AWS также доступны возможности сервисов, упрощающие управление и аудит, для обеспечения соответствия нормативным требованиям и стандартам аудита.
Эксперты по безопасности мирового класса, отслеживающие состояние основной инфраструктуры AWS, также создают и поддерживают широкий ряд инновационных сервисов безопасности, которые упрощают соблюдение нормативных требований и требований безопасности.
Ресурсы

Центр соответствия требованиям AWS
Центр соответствия требованиям AWS – это интерактивный портал для исследования нормативных требований, связанных с облаком, в 54 странах. С помощью этого средства клиенты могут просматривать ресурсы для определенных стран, определять местные нормативные требования и изучать программы соответствия требованиям на AWS, которые могут действовать в их стране. По мере обновления технических руководств в разных странах в центр добавляются новые сведения, которые помогут специалистам по финансовым услугам понять нормативные требования к внедрению облака в соответствующих регионах.

AWS Cloud Governance for Financial Services
AWS Cloud Governance for Financial Services – это платформа, которая помогает клиентам организовывать процессы и выбирать инструменты для управления средой AWS. Финансовые учреждения могут определять требования к безопасности, расходам и текущему наблюдению за переходом в облако, обеспечению оптимизации и соблюдения процедур, а также внедрению решений для измерения работоспособности облака в нужных масштабах.

Документация по безопасности AWS
В репозитории документации по безопасности показано, как настраивать сервисы AWS в соответствии с целями организации в отношении безопасности и соответствия требованиям. Клиенты AWS пользуются всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Концепция AWS Well‑Architected Framework
Концепция AWS Well-Architected Framework позволяет облачным архитекторам создавать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для своих приложений. Эта концепция, основанная на пяти принципах (оптимизации бизнес-процессов, безопасности, надежности, высокой производительности и оптимизации затрат), дает клиентам и партнерам возможность оценивать архитектуры и реализовывать проекты, которые масштабируются со временем.
Архитектура для финансовых услуг на базе концепции AWS Well-Architected Framework предоставляет дополнительные рекомендации по требованиям к отказоустойчивости, безопасности и операционной производительности финансовых учреждений на основании нашего опыта работы в строго регламентированной среде с клиентами по всему миру.
Загрузить техническое описание по финансовым сервисам PDF | Kindle

Средство AWS Artifact
Средство AWS Artifact – это доступный во всем мире клиентский портал, предоставляющий по требованию доступ к информации о процедурах, средствах управления и политиках AWS. В нем представлена документация по средствам управления, используемым для определенных сервисов AWS и помогающим проверять эффективность работы средств управления AWS. Клиенты могут использовать отчеты для согласования средств управления AWS с собственными платформами управления и проверки их работы. См. страницу Сервисы AWS в программе соответствия требованиям или откройте AWS Artifact в Консоли управления AWS.
Связанные продукты
Сопутствующие материалы
- AWS и кибербезопасность в сфере финансовых услуг
- Подход AWS к обеспечению операционной отказоустойчивости
- Создание критически важных приложений для финансовых услуг на платформе AWS
- Запись в блоге о безопасности AWS: как финансовые учреждения могут утверждать сервисы AWS для строго конфиденциальных данных
Дополнительные сведения о том, как устроена глобальная инфраструктура AWS и как она помогает создать максимально гибкую, надежную, масштабируемую и безопасную среду облачных вычислений, представлены на сайте Инфраструктура.AWS