Ресурсы для компаний, занимающихся разработкой программного обеспечения и технологий
Все, что нужно для рационализации, масштабирования и развития бизнеса в облаке AWS.
Ресурсы
Глоссарий терминов SaaS
Если вы новичок в облачных технологиях или занимаете нетехническую должность, ознакомьтесь с часто задаваемыми вопросами, которые возникают при переходе на модель SaaS.
Понимание различий между моделями «Инфраструктура как услуга» (IaaS), «Платформа как услуга» (PaaS) и «ПО как услуга» (SaaS) поможет вам принять решение о том, какой набор услуг в наибольшей степени подходит для вашего бизнеса.
Модель IaaS предусматривает базовые структурные элементы для построения облачной ИТ-системы и обычно включает доступ к сетевым функциям, виртуальным компьютерам или к выделенному аппаратному обеспечению, а также к носителям данных.
Поставщики решений PaaS осуществляют управление базовой инфраструктурой (как правило — аппаратным обеспечением и операционными системами). Это позволяет вам сосредоточиться на развертывании приложений и управлении ими.
Запуск приложений SaaS и управление ими берет на себя поставщик. Обычно в этом случае речь идет о приложениях для сторонних конечных пользователей.
Ресурсы облачных вычислений AWS размещаются в высокодоступных центрах обработки данных в разных физических локациях, известных как регионы и зоны доступности (AZ).
Зоны доступности — это отдельные локации в регионах AWS, спроектированные таким образом, чтобы их можно было изолировать в случае сбоев в других зонах доступности. Они обеспечивают экономичное сетевое подключение с малой задержкой для других зон доступности в том же регионе AWS, а также позволяют клиентам работать с высокодоступными, отказоустойчивыми и масштабируемыми приложениями и базами данных.
Весь трафик между зонами доступности зашифрован с синхронной репликацией. Кроме того, зоны доступности упрощают разделение приложений на разделы для обеспечения высокой доступности, что помогает изолировать компании и защитить их от непредвиденных инцидентов.
Что важно знать о безопасности и конфиденциальности
Узнайте, как AWS может помочь вам соблюдать отраслевые правила, а также требования к безопасности и конфиденциальности данных с помощью сопутствующих ресурсов.
AWS предлагает более 500 функций и сервисов, призванных помочь вам удовлетворить требования к защите данных и безопасности.
Условия Приложения по обработке данных AWS (DPA), соответствующие требованиям GDPR, превышают требования большинства других законов о конфиденциальности и защите данных. Таким образом, клиенты получают соответствие всем требованиям большинства законов о защите данных, а во многих случаях и более строгим требованиям.
DPA применяется автоматически всякий раз, когда вы используете сервисы AWS для обработки персональных данных, загруженных в ваш аккаунт AWS.
Ресурсы
Основы криптографии AWS: руководство для разработчиков по созданию ключей шифрования и управлению ими.
Сервис управления ключами AWS (KMS): создавайте и управляйте ключами шифрования данных.
Краткое руководство по обеспечению соответствия требованиям AWS: автоматическое эталонное развертывание в облаке AWS, охватывающее ряд популярных технологических категорий и отраслей.
Обновления по шифрованию в AWS: последние сведения и рекомендации по инструментам и стратегиям шифрования.
Обзор данных клиентов AWS и ЕС: обязательства AWS по защите критически важных и конфиденциальных активов, включая сервисы по контролю и хранению данных, конфиденциальности данных, суверенитету данных и безопасности.
Клиенты AWS могут передавать данные из Европы в США и другие страны в соответствии с законами ЕС о защите данных, включая Общий регламент по защите данных (GDPR). Подробнее об этом можно прочитать на этой веб-странице, посвященной соблюдению нормативных требований.
Акт CLOUD, который распространяется на все компании, в том числе иностранные, ведущие бизнес в США, не предоставляет правоохранительным органам США неограниченного доступа к данным. Это относится только к доказательствам, запрашиваемым в связи с преступлением, подпадающим под юрисдикцию США. Вы также можете ознакомиться с дополнительной информацией об этом законе.
Ресурсы
Центр конфиденциальности данных: все ресурсы AWS по обеспечению конфиденциальности данных.
Программы соответствия требованиям AWS: подробная информация о надежных механизмах контроля, действующих в AWS для обеспечения безопасности и соответствия требованиям в облаке.
Безопасность, идентификация и соответствие требованиям AWS: обзор сценариев использования механизмов безопасности и соответствующих сервисов AWS для защиты данных, управления идентификацией и доступом и т. д.
Концепция AWS Well-Architected: разработана, чтобы помочь архитекторам создать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для своих приложений и рабочих нагрузок.
AWS Artifact: доступ по требованию к отчетам AWS по безопасности и соблюдению требований, а также к отдельным онлайн-соглашениям.
AWS ужесточила обязательства по защите данных клиентов в ЕС: подробная информация об оспаривании запросов правоохранительных органов и раскрытии минимально необходимого объема данных.
Отчет о запросах информации правоохранительными органами: отчет о запросах правоохранительных органов, обработанных Amazon два раза в год.
Используя AWS, вы полностью контролируете свои данные, включая то, кто имеет к ним доступ, где они хранятся и как обеспечена защита, а также насколько вы соблюдаете требования к суверенитету данных. Мы будем обрабатывать ваши данные только в соответствии с документированными инструкциями.
Мы сохраняем открытость относительного того, как наши сервисы обрабатывают данные, загруженные в аккаунт AWS. Мы предлагаем возможности, которые позволят вам шифровать, удалять данные клиентов, а также контролировать их обработку.
Все действия выполняются с полным соблюдением Модели общей ответственности AWS и Клиентского соглашения AWS. Функции конфиденциальности для сервисов AWS обеспечивают более детальный контроль.
Ресурсы
Часто задаваемые вопросы о конфиденциальности данных: часто задаваемые вопросы о конфиденциальности данных в AWS.
Участие AWS в Gaia-X: инициатива ЕС, помогающая определить стандарты для инфраструктуры данных нового поколения.
Ограничения по локализации данных в AWS Control Tower: упрощенный способ создать на основе требований к локализации данных конкретные элементы управления для сред с одним и несколькими аккаунтами.
Клиентское соглашение AWS: условия, регулирующие доступ к предложениям сервисов и их использование.
Функции конфиденциальности Сервисов AWS: основные функции конфиденциальности, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных о мерах, дополняющих инструменты передачи данных.
Кодекс поведения CISPE по защите данных: кодекс CISPE гарантирует организациям, что их поставщики сервисов облачной инфраструктуры выполняют требования в отношении обработки данных в соответствии с GDPR.
Система AWS Nitro: сочетание выделенного оборудования и легких гипервизоров, которое обеспечивает конфиденциальные вычисления и ограничивает доступ операторов к данным.
Как только вы выберете, в каких регионах AWS будут храниться ваши данные, вы получите полный контроль над ними. Это упрощает соблюдение требований соответствия и локализации данных. Мы не будем перемещать ваши данные без вашего согласия, за исключением случаев, когда это требуется по закону.
Ресурсы
Глобальная инфраструктура AWS: текущие регионы, зоны доступности, точки присутствия, а также обслуживаемые страны и территории AWS.
Регионы и зоны доступности: посмотрите нашу карту.
Центры обработки данных: обширная информация об уровне периметра, уровне инфраструктуры, уровне данных и уровне окружающей среды для каждого центра обработки данных AWS.
Наше соответствие требованиям сторонних механизмов было признано рядом международных организаций по сертификации и аккредитации, в том числе:
HIPAA, GDPR, Защита персональных медицинских данных во Франции (HDS), Каталог средств контроля соответствия облачных вычислений (C5), Государственные стандарты в Испании (ENS high), Защита от киберугроз в Великобритании (Cyber Essentials Plus), Государственные стандарты в Великобритании (G-Cloud) и Аттестация директив швейцарской службы по надзору за финансовыми рынками.
Ресурсы
Часто задаваемые вопросы о соответствии требованиям финансовых учреждений: общие вопросы для немецких финансовых учреждений, использующих AWS.
Соответствие требованиям и безопасность финансовых услуг: в этом обзоре рассматриваются все ресурсы и шаги, необходимые финансовым учреждениям для безопасного использования облачных технологий.
Управление облаком для финансовых сервисов: помощь клиентам в создании процессов и выборе инструментов для управления средой AWS.
AWS Artifact: централизованный ресурс с важной для вас информацией, имеющей отношение к соблюдению нормативных требований. Предоставляет доступ по требованию к отчетам AWS по безопасности и соблюдению требований, а также к отдельным онлайн-соглашениям.
Программы соответствия требованиям AWS: подробная информация о надежных механизмах контроля, действующих в AWS для обеспечения безопасности и соответствия требованиям в облаке, включая удобные функции для управления и аудита.
Нашли то, что искали сегодня?
Сообщите нам, как мы могли бы улучшить качество контента на наших страницах.