Безопасность и соответствие требованиям для финансовых услуг

AWS понимает, что финансовые учреждения берут на себя уникальные обязательства в отношении безопасности и соответствия нормативным требованиям в глобальном масштабе. Клиентам AWS доступны средства управления, испытанные и проверенные сторонними аудиторами на соответствие требованиям ISO, PCI, SOC и других стандартов сертификации. Штатные специалисты AWS по безопасности и соответствию требованиям в сфере финансовых услуг также могут помочь клиентам создавать масштабируемые, защищенные облачные платформы, разработанные с учетом целей, стратегии и тактики организации в отношении безопасности и с соблюдением строгих нормативных требований.

Инфраструктура и сервисы для повышения безопасности в облаке

Безопасность и стабильная работа – наши главные приоритеты. Мы прислушиваемся к отзывам клиентов, чтобы предоставлять безопасную среду облачных вычислений и широкий ассортимент инструментов и ресурсов, которые можно использовать для создания и реализации собственных мер безопасности на уровне приложений. Компания AWS получила ряд международных сертификатов и аккредитаций, подтверждающих соответствие требованиям сторонних стандартов качества, в том числе тех, которые влияют на большинство организаций в сфере финансовых услуг, включая PCI-DSS, правило SEC 17-a-4(f), регламент SCI, Директиву ЕС по защите данных, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171.

Кроме того, AWS предлагает различные сервисы безопасности: управление доступом, анализ данных на предмет нестандартных операций с помощью функции машинного обучения, нейтрализацию DDoS-атак, шифрование данных и отправку предупреждений об изменениях в ресурсах AWS. Клиентам AWS также доступны возможности сервисов, упрощающие управление и аудит, для обеспечения соответствия нормативным требованиям и стандартам аудита.

Эксперты по безопасности мирового класса, отслеживающие состояние основной инфраструктуры AWS, также создают и поддерживают широкий ряд инновационных сервисов безопасности, которые упрощают соблюдение нормативных требований и требований безопасности.

Подробнее »
 

Ресурсы

Центр соответствия требованиям AWS

Центр соответствия требованиям AWS – это интерактивный портал для исследования нормативных требований, связанных с облаком, в 54 странах. С помощью этого средства клиенты могут просматривать ресурсы для определенных стран, определять местные нормативные требования и изучать программы соответствия требованиям на AWS, которые могут действовать в их стране. По мере обновления технических руководств в разных странах в центр добавляются новые сведения, которые помогут специалистам по финансовым услугам понять нормативные требования к внедрению облака в соответствующих регионах.

Подробнее »

AWS Cloud Governance for Financial Services

AWS Cloud Governance for Financial Services – это платформа, которая помогает клиентам организовывать процессы и выбирать инструменты для управления средой AWS. Финансовые учреждения могут определять требования к безопасности, расходам и текущему наблюдению за переходом в облако, обеспечению оптимизации и соблюдения процедур, а также внедрению решений для измерения работоспособности облака в нужных масштабах.

Подробнее »

Документация по безопасности AWS

В репозитории документации по безопасности показано, как настраивать сервисы AWS в соответствии с целями организации в отношении безопасности и соответствия требованиям. Клиенты AWS пользуются всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Подробнее »

Концепция AWS Well‑Architected Framework

Концепция AWS Well-Architected Framework позволяет облачным архитекторам создавать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для своих приложений. Эта концепция, основанная на пяти принципах (оптимизации бизнес-процессов, безопасности, надежности, высокой производительности и оптимизации затрат), дает клиентам и партнерам возможность оценивать архитектуры и реализовывать проекты, которые масштабируются со временем.

Архитектура для финансовых услуг на базе концепции AWS Well-Architected Framework предоставляет дополнительные рекомендации по требованиям к отказоустойчивости, безопасности и операционной производительности финансовых учреждений на основании нашего опыта работы в строго регламентированной среде с клиентами по всему миру.

Загрузить техническое описание по финансовым сервисам PDF | Kindle

Средство AWS Artifact

Средство AWS Artifact – это доступный во всем мире клиентский портал, предоставляющий по требованию доступ к информации о процедурах, средствах управления и политиках AWS. В нем представлена документация по средствам управления, используемым для определенных сервисов AWS и помогающим проверять эффективность работы средств управления AWS. Клиенты могут использовать отчеты для согласования средств управления AWS с собственными платформами управления и проверки их работы. См. страницу Сервисы AWS в программе соответствия требованиям или откройте AWS Artifact в Консоли управления AWS.

Amazon CloudWatch
Мониторинг ресурсов и приложений
Amazon GuardDuty
Управляемый сервис обнаружения угроз
AWS CloudTrail
Отслеживание действий пользователей и использования API
AWS Config
Учет ресурсов и отслеживание изменений
Менеджер систем AWS
Операционная аналитика и возможность принять меры
AWS Trusted Advisor
Оптимизация производительности и безопасности
AWS Control Tower
Настройка безопасной и соответствующей нормативным требованиям среды для нескольких аккаунтов, а также управление ею
AWS Security Hub
Унифицированный центр безопасности и соответствия требованиям

Дополнительные сведения о том, как устроена глобальная инфраструктура AWS и как она помогает создать максимально гибкую, надежную, масштабируемую и безопасную среду облачных вычислений, представлены на сайте Инфраструктура.AWS

Начать работу

Ведущие компании в отрасли финансовых услуг уже используют AWS. Свяжитесь с нашими специалистами и начните работать с облаком AWS уже сегодня.