資料層

資料層是最關鍵的保護點,因為這是唯一存有客戶資料的位置。最首要的防護是限制存取,並讓每層的權限各自獨立。此外,我們還部署了威脅偵測裝置、視訊監控及系統通訊協定,為資料層提供進一步的保護。請向下捲動,進一步了解我們已在資料層部署的部分安全措施。

資料層

技術與人員通力合作,提升安全性

人員必須完成規定的程序才能獲得授權進入資料層,這些程序包括由獲得授權的人員審查並核准存取申請。此外,威脅與電子侵入偵測系統還會執行監控,並自動在識別出威脅或可疑活動時觸發警示。例如,如果大門被強制打開或持續開啟,將會觸發警報。我們部署監視器,並依據法律與合規要求保留影片。

避免實體與技術性入侵

伺服器機房的出入口皆設有要求多重因素認證授權的電子控制裝置以加強守衛。我們也同樣為避免技術性入侵做好了準備,AWS 伺服器會對任何嘗試移除資料的員工發出警告。假如任何情況下遭到入侵,伺服器將自動停機。

伺服器與媒體將得到嚴密關注

用於存放客戶資料的媒體儲存裝置均被 AWS 歸類為關鍵等級,且在整個生命週期內被視為具有高度影響力。關於裝置的安裝、維修,以及無法使用後的最終銷毀,我們設有嚴密的標準。當儲存裝置的使用壽命結束時,AWS 會利用 NIST 800-88 中詳述的技術來淘汰媒體。儲存客戶資料的媒體會持續在 AWS 控管之下,直到安全地淘汰為止。

第三方稽核人員將驗證程序與系統

外部稽核人員會在一整年內對 AWS 進行超過 2,600 多項要求的稽核作業。第三方稽核人員在檢查我們資料中心時會深入探究,確認我們是否遵循為取得安全認證所需要的既定規則。根據合規計劃及要求而定,外部稽核人員可能與 AWS 員工訪談,了解其如何處理及處置媒體。稽核人員也可以查看監視器的影片,並觀察整間資料中心的進出口和走廊。他們通常也會檢查設備,例如我們的電子門禁控制裝置與保全攝影機。