Çevre Katmanı
AWS veri merkezinin fiziksel güvenlik önlemleri Çevre Katmanında başlar. Bu katman, konuma bağlı olarak güvenlik görevlileri, çitler, güvenlik akışları ve yetkisiz giriş algılama teknolojileri gibi güvenlik önlemleri dahil olmak üzere çeşitli güvenlik özellikleri içerir. Dünyanın farklı yerlerinde işlettiğimiz veri merkezlerinin Çevre Katmanında ne tür güvenlik önlemlerinin olduğu hakkında daha fazla bilgi edinmek için sayfayı aşağı kaydırın.
Çevre Katmanı
AWS, fiziksel erişimi yalnızca işle ilgili makul bir gerekçesi olduğu için belirli bir konumda olması kişilerle kısıtlar. Bir veri merkezine girmek isteyen çalışanların ve satıcıların önce erişim başvurusunda bulunarak geçerli bir iş gerekçesi belirtmesi gerekir. Bu istek, kısım erişim yöneticisi dahil olmak üzere özel olarak belirlenmiş personel tarafından incelenir. Erişim izni verilirse, gerekli iş tamamlandığında iptal edilir.
Çevre Katmanına giriş, denetime tabi bir süreçtir. Giriş kapımızdaki güvenlik görevlilerinin yanı sıra güvenlik kameraları aracılığıyla bu görevlileri ve ziyaretçileri izleyen güvenlik yöneticileriyle çalışıyoruz. Tesise girmesi onaylanan kullanıcılara, çok faktörlü kimlik doğrulaması gerektiren ve yalnızca önceden onaylanmış kısımlara erişim olanağı sağlayan bir rozet verilir.
Bir veri merkezine rutin olarak erişmesi gereken AWS çalışanlarına, iş tanımına bağlı olarak tesisin ilgili kısımlarına erişim izni verilir. Bunların erişimi de düzenli olarak dikkatlice incelenir. Çalışan listeleri düzenli aralıklarla bir kısım erişim yöneticisi tarafından incelenerek her bir çalışanın yetkilendirmesinin hala gerekli olduğundan emin olunur. Bir çalışanın veri merkezinde olmasını gerektiren iş gereksinimi ortadan kalkmışsa ziyaretçilerle aynı süreci izlemesi gerekir.
Tesisimize yetkisiz giriş yapılması olasılığına karşı kullandığımız görüntülü izleme, izinsiz giriş algılama ve erişim günlüğü izleme sistemleriyle hep tetikteyiz. Bir kapının zorlanması veya açık tutulması halinde sesli uyarı veren cihazlarla korunur.
Dünyanın dört bir yanında bulunan AWS Güvenlik Operasyonları Merkezleri, veri merkezlerimiz için güvenlik programlarının izlenmesi, değerlendirilmesi ve yürütülmesinden sorumludur. Fiziksel erişim yönetimi ve izinsiz giriş algılama yanıt sürecini yönetmelerinin yanı sıra tesislerdeki veri merkezi güvenlik ekiplerine küresel olarak 7/24 destek sağlarlar. Kısacası, erişim etkinliklerini izleme, erişim izinlerini iptal etme ve olası güvenlik olaylarının analiz edilip gerekli eylemin belirlenmesi sürecinde destek vermeye hazır olma gibi sürekli izleme faaliyetleri aracılığıyla güvenliğimizi desteklerler.
