การควบคุมของเรา

ศูนย์ข้อมูล AWS นั้นปลอดภัยจากการออกแบบ และการควบคุมของเราก็สามารถทำให้เรื่องนั้นเป็นไปได้ ก่อนที่เราจะสร้างศูนย์ข้อมูล เราได้ใช้เวลานับไม่ถ้วนในการพิจารณาภัยคุกคามที่อาจเกิดขึ้น รวมถึงออกแบบ ใช้งาน และทดสอบการควบคุมเพื่อให้แน่ใจว่าระบบ เทคโนโลยี และผู้คนที่เราปรับใช้จะช่วยบรรเทาความเสี่ยงได้ เพื่อช่วยให้คุณปฏิบัติตามข้อกำหนดด้านการตรวจสอบและกฎระเบียบของคุณเอง เราจึงให้ข้อมูลเชิงลึกเกี่ยวกับการควบคุมเชิงกายภาพและสิ่งแวดล้อมของเราด้านล่าง

การออกแบบที่ปลอดภัย

การเลือกสถานที่

ก่อนที่จะเลือกสถานที่ AWS จะดำเนินการประเมินด้านสิ่งแวดล้อมและภูมิศาสตร์เบื้องต้น สถานที่ตั้งศูนย์ข้อมูลของเราจะได้รับเลือกอย่างระมัดระวังเพื่อบรรเทาความเสี่ยงด้านสิ่งแวดล้อม เช่น น้ำท่วม สภาพอากาศที่รุนแรง และแผ่นดินไหว Availability Zone ของเรานั้นถูกสร้างขึ้นให้มีความเป็นอิสระและแยกต่างหากออกมาจากกันจริงๆ

ความซ้ำซ้อน

ศูนย์ข้อมูลได้รับการออกแบบมาเพื่อคาดการณ์และทนทานต่อความล้มเหลวพร้อมกับรักษาระดับการให้บริการไปด้วย ในกรณีที่เกิดความล้มเหลว กระบวนการอัตโนมัติจะย้ายการรับส่งข้อมูลออกไปจากพื้นที่ที่ได้รับผลกระทบ แอปพลิเคชันหลักจะถูกปรับใช้กับมาตรฐาน N+1 ดังนั้นในกรณีที่ศูนย์ข้อมูลล้มเหลว จึงมีขีดความสามารถเพียงพอที่จะทำให้การรับส่งข้อมูลสามารถโหลดบาลานซ์ไปยังสถานที่ที่เหลือได้

ความพร้อมใช้งาน

AWS ได้ระบุส่วนประกอบของระบบที่สำคัญที่จำเป็นต่อการคงความพร้อมใช้งานของระบบของเราและบริการกู้คืนในกรณีที่เกิดความขัดข้องขึ้น ส่วนประกอบของระบบที่สำคัญได้รับการสำรองไว้ในสถานที่หลายแห่งแบบแยกจากกันซึ่งเป็นที่รู้จักกันในนาม Availability Zone Availability Zone แต่ละแห่งได้รับการออกแบบมาเพื่อให้ดำเนินงานได้อย่างเป็นอิสระโดยมีความน่าเชื่อถือสูง Availability Zone มีการเชื่อมต่อถึงกันเพื่อทำให้คุณสามารถออกแบบสถาปัตยกรรมแอปพลิเคชันให้เปลี่ยนระบบระหว่าง Availability Zone ต่างๆ โดยอัตโนมัติและการทำงานไม่หยุดชะงักได้อย่างง่ายดาย ระบบที่มีความยืดหยุ่นสูงซึ่งทำให้มีความพร้อมใช้งานจึงเป็นฟังก์ชั่นหนึ่งของการออกแบบระบบ ด้วยการใช้ Availability Zone และการจำลองข้อมูล ลูกค้า AWS จะสามารถบรรลุ Recovery Time และ Recovery Point Objective ระยะสั้น รวมถึงความพร้อมใช้งานของการบริการระดับสูงสุดได้

การวางแผนความจุ

AWS จะตรวจสอบการใช้งานบริการอย่างต่อเนื่องเพื่อปรับใช้โครงสร้างพื้นฐานให้รองรับพันธสัญญาด้านความพร้อมใช้งานและข้อกำหนดของเรา AWS จะรักษาโมเดลการวางแผนความจุที่ประเมินการใช้งานโครงสร้างพื้นฐานและความต้องการของเราอย่างน้อยเดือนละครั้ง โมเดลนี้จะรองรับการวางแผนความต้องการในอนาคตและรวมข้อควรพิจารณาต่างๆ ไว้ด้วย เช่น การประมวลผลข้อมูล โทรคมนาคม และพื้นที่จัดเก็บบันทึกการตรวจสอบ

ความต่อเนื่องทางธุรกิจและการกู้คืนข้อมูลหลังภัยพิบัติ

แผนความต่อเนื่องทางธุรกิจ

แผนความต่อเนื่องทางธุรกิจของ AWS จะแสดงถึงมาตรการต่างๆ เพื่อหลีกเลี่ยงและลดการหยุดชะงักทางสภาพแวดล้อม โดยมีรายละเอียดการดำเนินงานเกี่ยวกับขั้นตอนที่ต้องทำก่อน ระหว่าง และหลังเหตุการณ์ แผนความต่อเนื่องทางธุรกิจได้รับการสนับสนุนโดยการทดสอบที่มีการจำลองสถานการณ์ที่แตกต่างกันต่างๆ โดยระหว่างและหลังการทดสอบ AWS จะจัดทำเอกสารเกี่ยวกับประสิทธิภาพของผู้คนและกระบวนการ การดำเนินการแก้ไข และบทเรียนที่ได้เรียนรู้โดยมีจุดประสงค์เพื่อให้มีการปรับปรุงอย่างต่อเนื่อง

การตอบสนองต่อโรคระบาดทั่ว

AWS จะรวมเอานโยบายและขั้นตอนการตอบสนองต่อโรคระบาดทั่วไว้ในการวางแผนการกู้คืนความเสียหายหลังภัยพิบัติเพื่อเตรียมความพร้อมในการตอบสนองอย่างรวดเร็วต่อภัยคุกคามด้านการแพร่ระบาดของโรคติดเชื้อ กลยุทธ์การบรรเทาผลกระทบประกอบด้วยโมเดลการจัดพนักงานทางเลือก เพื่อถ่ายโอนกระบวนการที่สำคัญไปยังทรัพยากรนอกภูมิภาคและการเปิดใช้งานแผนการจัดการวิกฤตเพื่อสนับสนุนการดำเนินธุรกิจที่สำคัญ แผนโรคระบาดทั่วจะอ้างอิงกับทางหน่วยงานและกฎระเบียบด้านสาธารณสุขระหว่างประเทศ รวมถึงสถานที่ติดต่อสำหรับหน่วยงานระหว่างประเทศด้วย

การเข้าถึงเชิงกายภาพ

การเข้าถึงศูนย์ข้อมูลของพนักงาน

AWS ให้การเข้าถึงศูนย์ข้อมูลทางกายภาพแก่พนักงานที่ได้รับอนุมัติเท่านั้น พนักงานทุกคนที่จำเป็นต้องเข้าถึงศูนย์ข้อมูลต้องสมัครขอรับการเข้าถึงและแจ้งเหตุผลทางธุรกิจที่เหมาะสมก่อน คำขอเหล่านี้จะได้รับการอนุมัติตามหลักการของสิทธิ์ขั้นต่ำ โดยที่คำขอจะต้องระบุว่าศูนย์ข้อมูลชั้นใดที่บุคคลนั้นๆ ต้องการเข้าถึงและจะมีการจำกัดเวลา คำขอจะได้รับการตรวจสอบและอนุมัติโดยผู้มีอำนาจ และจะถูกเพิกถอนการเข้าถึงหลังจากเวลาที่ร้องขอหมดอายุ เมื่อได้รับอนุมัติแล้วบุคคลจะถูกจำกัดให้อยู่เฉพาะตามพื้นที่ที่ระบุไว้ในสิทธิ์การเข้าถึง

การเข้าถึงศูนย์ข้อมูลของบุคคลภายนอก

การเข้าถึงของบุคคลภายนอกจะร้องขอโดยพนักงาน AWS ที่ได้รับอนุมัติแล้ว ซึ่งจะต้องสมัครขอการเข้าถึงสำหรับบุคคลภายนอกและให้เหตุผลทางธุรกิจที่เหมาะสม คำขอเหล่านี้จะได้รับการอนุมัติตามหลักการของสิทธิ์ขั้นต่ำ โดยที่คำขอจะต้องระบุว่าศูนย์ข้อมูลชั้นใดที่บุคคลนั้นๆ ต้องการเข้าถึงและจะมีการจำกัดเวลา คำขอเหล่านี้จะได้รับการอนุมัติโดยผู้มีอำนาจ และจะถูกเพิกถอนการเข้าถึงหลังจากเวลาที่ร้องขอหมดอายุ เมื่อได้รับอนุมัติแล้วบุคคลจะถูกจำกัดให้อยู่เฉพาะตามพื้นที่ที่ระบุไว้ในสิทธิ์การเข้าถึง ทุกคนที่ได้รับอนุญาตให้เข้าถึงโดยติดป้ายผู้เยี่ยมชมจะต้องแสดงตัวตนเมื่อมาถึงสถานที่ และจะมีการลงชื่อเข้าและนำทางโดยเจ้าหน้าที่ผู้มีอำนาจ

การเข้าถึงศูนย์ข้อมูล AWS GovCloud

การเข้าถึงศูนย์ข้อมูลทางกายภาพใน AWS GovCloud (US) นั้นจำกัดเฉพาะพนักงานที่ได้รับการตรวจสอบว่าเป็นพลเมืองสหรัฐอเมริกาเท่านั้น

การตรวจสอบและการบันทึก

การตรวจสอบการเข้าถึงศูนย์ข้อมูล

การเข้าถึงศูนย์ข้อมูลนั้นจะได้รับการตรวจสอบเป็นประจำ การเข้าถึงจะถูกเพิกถอนโดยอัตโนมัติเมื่อระเบียนของพนักงานถูกยกเลิกในระบบ HR ของ Amazon นอกจากนี้ เมื่อการเข้าถึงของพนักงานหรือผู้รับเหมาหมดอายุตามระยะเวลาที่ร้องขอที่ได้รับอนุมัติแล้ว การเข้าถึงของเขาหรือเธอจะถูกเพิกถอนแม้ว่าเขาหรือเธอจะยังคงเป็นพนักงานของ Amazon ก็ตาม

บันทึกการเข้าถึงศูนย์ข้อมูล

การเข้าถึงศูนย์ข้อมูล AWS แบบกายภาพจะได้รับการบันทึก เฝ้าติดตาม และเก็บรักษาไว้ AWS จะเทียบเคียงข้อมูลที่ได้จากระบบการเฝ้าติดตามเชิงตรรกะและเชิงกายภาพเพื่อเพิ่มความปลอดภัยตามที่จำเป็น

การเฝ้าติดตามการเข้าถึงศูนย์ข้อมูล

เราเฝ้าติดตามศูนย์ข้อมูลของเราโดยใช้ศูนย์ดำเนินงานด้านความปลอดภัยระดับโลกของเราซึ่งรับผิดชอบด้านการเฝ้าติดตาม คัดแยก และดำเนินการโปรแกรมด้านความปลอดภัย โดยทางศูนย์จะให้การสนับสนุนทั่วโลกตลอดเวลาด้วยการจัดการและการตรวจสอบกิจกรรมการเข้าถึงศูนย์ข้อมูล จัดเตรียมทีมประจำท้องถิ่นและทีมสนับสนุนอื่นๆ เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยโดยคัดแยก ให้คำปรึกษา วิเคราะห์ และส่งการตอบสนอง

การเฝ้าระวังและการตรวจจับ

CCTV

พื้นที่ตั้งแต่จุดเข้าถึงทางกายภาพไปจนถึงห้องเซิร์ฟเวอร์จะมีการบันทึกภาพโดยกล้องโทรทัศน์วงจรปิด (CCTV) ภาพจะได้รับการเก็บรักษาไว้ตามข้อกำหนดทางกฎหมายและข้อกำหนดการปฏิบัติตาม

จุดทางเข้าศูนย์ข้อมูล

การเข้าถึงทางกายภาพที่จุดทางเข้าอาคารจะได้รับการควบคุมโดยเจ้าหน้าที่รักษาความปลอดภัยระดับมืออาชีพโดยระบบการเฝ้าระวังและตรวจจับ และวิธีการทางอิเล็กทรอนิกส์อื่นๆ เจ้าหน้าที่ที่ได้รับอนุญาตจะใช้กลไกการพิสูจน์ตัวตนแบบหลายปัจจัยเพื่อเข้าถึงศูนย์ข้อมูล ทางเข้าห้องเซิร์ฟเวอร์จะได้รับการรักษาความปลอดภัยด้วยอุปกรณ์รักษาความปลอดภัยที่มีเสียงเตือนเพื่อเริ่มการตอบสนองต่อเหตุการณ์หากประตูถูกงัดหรือเปิดค้างไว้

การตรวจจับการบุกรุก

ระบบตรวจจับการบุกรุกแบบอิเล็กทรอนิกส์จะติดตั้งภายในชั้นข้อมูลเพื่อเฝ้าติดตาม ตรวจจับ และแจ้งเตือนบุคคลากรที่เหมาะสมถึงเหตุการณ์ด้านความปลอดภัยโดยอัตโนมัติ จุดเข้าออกห้องเซิร์ฟเวอร์มีการรักษาความปลอดภัยด้วยอุปกรณ์ที่บังคับให้แต่ละบุคคลต้องให้การพิสูจน์ตัวตนแบบหลายปัจจัยก่อนจะได้รับสิทธิ์เข้าหรือออกจากศูนย์ อุปกรณ์เหล่านี้จะส่งเสียงเตือน หากมีการงัดประตูเปิดโดยไม่มีการพิสูจน์ตัวจนหรือประตูเปิดค้างไว้ อุปกรณ์เตือนภัยประตูยังได้รับการกำหนดค่าให้ตรวจจับในกรณีที่บุคคลนั้นๆ ใช้ออกหรือเข้าสู่ชั้นข้อมูลโดยไม่ให้พิสูจน์ตัวตนแบบหลายปัจจัย สัญญาณเตือนจะถูกส่งไปยังศูนย์ปฏิบัติการรักษาความปลอดภัย AWS ทันทีตลอด 24 ชั่วโมงทุกวัน เพื่อให้มีการบันทึก การวิเคราะห์ และการตอบสนองโดยทันที

การจัดการอุปกรณ์

การบริหารจัดการสินทรัพย์

สินทรัพย์ของ AWS ได้รับการจัดการจากส่วนกลางผ่านระบบการจัดการสินค้าคงคลังที่จัดเก็บและติดตามเจ้าของ สถานที่ สถานะ การบำรุงรักษา และข้อมูลเชิงอธิบายสำหรับสินทรัพย์ที่ AWS เป็นเจ้าของ หลังการจัดซื้อ สินทรัพย์จะได้รับการสแกนและติดตาม ส่วนสินทรัพย์ที่อยู่ระหว่างการบำรุงรักษาจะได้รับการตรวจสอบและเฝ้าติดตามในด้านความเป็นเจ้าของ สถานะ และการแก้ไขปัญหา

การทำลายสื่อ

อุปกรณ์จัดเก็บสื่อที่ใช้ในการจัดเก็บข้อมูลลูกค้าจะได้รับการจัดประเภทโดย AWS ว่ามีความสำคัญสูงและได้รับการปฏิบัติตามนั้น คือมีผลกระทบสูง ตลอดอายุการใช้งาน AWS มีมาตรฐานที่ชัดเจนเกี่ยวกับวิธีการติดตั้ง บริการ และทำลายอุปกรณ์ในที่สุดเมื่อไม่สามารถใช้ประโยชน์ได้อีกต่อไป เมื่ออุปกรณ์จัดเก็บสิ้นสุดอายุการใช้ประโยชน์ AWS จะเลิกใช้สื่อโดยใช้เทคนิคที่มีรายละเอียดใน NIST 800-88 สื่อที่จัดเก็บข้อมูลลูกค้าจะไม่ถูกนำออกจากการควบคุมของ AWS จนกว่าจะมีการเลิกใช้อย่างปลอดภัย

ระบบสนับสนุนการดำเนินงาน

พลังงาน

ระบบพลังงานไฟฟ้าของศูนย์ข้อมูลของเราได้รับการออกแบบให้มีพลังงานมหาศาลและบำรุงรักษาได้อย่างเต็มที่ 24 ชั่วโมงต่อวันโดยไม่มีผลกระทบต่อการทำงาน AWS จะตรวจสอบให้แน่ใจว่าศูนย์ข้อมูลมีแหล่งจ่ายไฟสำรองเพื่อให้แน่ใจว่ามีพลังงานเพียงพอที่จะคงการดำเนินการไว้ในกรณีที่ไฟฟ้าขัดข้อง เพื่อการโหลดที่สำคัญและจำเป็นในสถานที่นั้นๆ

สภาพภูมิอากาศและอุณหภูมิ

ศูนย์ข้อมูล AWS ใช้กลไกในการควบคุมสภาพภูมิอากาศและรักษาอุณหภูมิการทำงานที่เหมาะสมสำหรับเซิร์ฟเวอร์และฮาร์ดแวร์อื่น ๆ เพื่อป้องกันความร้อนสูงเกินไปและลดความเป็นไปได้ของการเกิดข้อผิดพลาดของการให้บริการ บุคลากรและระบบจะเฝ้าติดตามและควบคุมอุณหภูมิและความชื้นให้อยู่ในระดับที่เหมาะสม

การตรวจจับและระงับอัคคีภัย

ศูนย์ข้อมูล AWS มีการติดตั้งอุปกรณ์ตรวจจับและระงับอัคคีภัยอัตโนมัติ ระบบตรวจจับอัคคีภัยใช้เซ็นเซอร์ตรวจจับควันไฟภายในพื้นที่เครือข่าย กลไก และโครงสร้างพื้นฐาน พื้นที่เหล่านี้ยังได้รับการปกป้องด้วยระบบระงับอัคคีภัยอีกด้วย

การตรวจจับการรั่วไหล

AWS เสริมฟังก์ชันการตรวจจับน้ำให้กับศูนย์ข้อมูล เพื่อตรวจจับการรั่วไหลของน้ำที่เกิดขึ้น หากตรวจพบน้ำ กลไกจะทำการกำจัดน้ำออกเพื่อป้องกันความเสียหายเพิ่มเติมที่เกิดจากน้ำ

การบำรุงรักษาโครงสร้างพื้นฐาน

การบำรุงรักษาอุปกรณ์

AWS จะเฝ้าติดตามและดำเนินการบำรุงรักษาเชิงป้องกันกับอุปกรณ์ไฟฟ้าและเครื่องกลเพื่อคงความสามารถในการทำงานอย่างต่อเนื่องของระบบภายในศูนย์ข้อมูล AWS ขั้นตอนการบำรุงรักษาอุปกรณ์จะดำเนินการโดยผู้มีคุณสมบัติเหมาะสมและจะเสร็จสิ้นตามตารางการบำรุงรักษาที่ระบุไว้ในเอกสาร

การจัดการสภาพแวดล้อม

AWS จะเฝ้าติดตามระบบและอุปกรณ์ไฟฟ้าและเครื่องกลเพื่อเปิดใช้การระบุปัญหาได้ทันที ซึ่งจะดำเนินการโดยใช้เครื่องมือการตรวจสอบอย่างต่อเนื่องและใช้ข้อมูลที่ได้จากระบบการจัดการอาคารและการติดตามไฟฟ้าของเรา อีกทั้งยังมีการดำเนินการการบำรุงรักษาเชิงป้องกันเพื่อคงความสามารถในการทำงานอย่างต่อเนื่องของอุปกรณ์

การกำกับดูแลและความเสี่ยง

การจัดการความเสี่ยงของศูนย์ข้อมูลอย่างต่อเนื่อง

ศูนย์ปฏิบัติการด้านความปลอดภัยของ AWS จะทำการตรวจสอบภัยคุกคามและช่องโหว่ของศูนย์ข้อมูลเป็นประจำ โดยจะมีการประเมินและการลดความเสี่ยงที่อาจเกิดขึ้นอย่างต่อเนื่องผ่านกิจกรรมการประเมินความเสี่ยงของศูนย์ข้อมูล การประเมินนี้จะดำเนินการเพิ่มเติมนอกเหนือจากกระบวนการประเมินความเสี่ยงระดับองค์กรที่ใช้เพื่อระบุและจัดการความเสี่ยงที่มีต่อธุรกิจโดยรวม กระบวนการนี้ยังคำนึงถึงกฎระเบียบระดับภูมิภาคและความเสี่ยงด้านสิ่งแวดล้อมด้วย

การรับรองการรักษาความปลอดภัยโดยบุคคลภายนอก

การทดสอบศูนย์ข้อมูล AWS โดยบุคคลภายนอก ตามที่ระบุไว้ในรายงานบุคคลภายนอก จะทำให้มั่นใจได้ว่า AWS ได้ดำเนินการตามมาตรการรักษาความปลอดภัยที่เหมาะสมซึ่งสอดคล้องกับกฎระเบียบที่กำหนดไว้เพื่อขอรับการรับรองด้านความปลอดภัย ผู้ตรวจสอบภายนอกอาจทำการทดสอบการกำจัดสื่อ ตรวจสอบวิดีโอจากกล้องรักษาความปลอดภัย สังเกตการณ์ทางเข้าและทางเดินทั่วทั้งศูนย์ข้อมูล ทดสอบอุปกรณ์ควบคุมการเข้าถึงอิเล็กทรอนิกส์ และตรวจสอบอุปกรณ์ของศูนย์ข้อมูล ทั้งนี้ขึ้นอยู่กับโปรแกรมการปฏิบัติตามกฎและข้อกำหนดของโปรแกรมนั้นๆ