週邊層
存取權限滴水不漏
當人員因為正當商業理由而需要進入據點,AWS 便會對其實體存取權限加以限制。需要進入資料中心的員工與廠商皆必須先申請存取權限,並提供有效的商業正當性。提出的申請會由特別指定的人員進行審核,包括區域存取權限經理等,假如存取權限獲准,必要工作完成後也會立即遭到撤回。
人員進入均受控管與監視
進入週邊層的流程受到控管。我們在入口處設置保全,並部署監督員,隨時透過保全攝影機監控保全與訪客。個人獲准進入時,會拿到一個通行證,可進行多重因素認證並進入已獲得核准的區域。
AWS 資料中心的員工也受到滴水不漏的控管
需要定期進入資料中心的 AWS 員工可依據其職務取得設施內相關區域的權限,但其存取權限也會定期受到控管。區域存取經理會定期審核員工名單,確保每位員工的授權仍具必要性。如果某位員工的業務內容已不再需要進入資料中心,則需要改走訪客流程。
監控未經授權的進入
我們會持續監控進入本公司財產內的未經授權之人,利用視訊監控、入侵偵測和存取記錄監控系統等。入口均受到保護,假如大門被強制打開,會有裝置響起警鈴。
AWS 安全操作中心監控全球的安全性
位於全球各地的 AWS 安全操作中心負責我們資料中心的監控、分類及執行安全計畫。他們監視實體存取管理和入侵偵測回應,同時為資料中心現場的團隊提供全球全天候的支援。換句話說,這些員工利用持續的監控活動支援著本公司的安全性,活動包含像是追蹤存取活動、撤回存取權限,也能回應及分析潛在的安全事件。
