印度雲端安全及合規
概觀
印度已有數萬名客戶善加運用 AWS 來節省成本、加速創新、加快上市時間並拓展地理範圍,因此將成為適合培育新創公司、中小企業、大型企業和公共部門的絕佳新環境。
建立 AWS 亞太區域 (孟買) 旨在符合嚴格的合規標準,為 AWS 的所有客戶提供高水準的安全防護。如同所有 AWS 區域,亞太區域 (孟買) 會遵循適用的國家與地區資料保護法。除非法規所需或客戶自行移動,客戶儲存在亞太區域 (孟買) 的資料內容保證不會移動到其他區域。
我們使用 Amazon Web Services 創造您所要求的彈性和速度,以加快創新速度。
-
資料主權
客戶選擇以 AWS 儲存的資料,其控制權和所有權仍保留在客戶手上,客戶亦可選擇儲存資料的地理區域。除非有法律上的需求,否則 AWS 不會洩漏或移動客戶的資料內容。
-
隱私權查詢
客戶應詳閱在常見的隱私權和資料保護考量下使用 AWS,以了解需要做出哪些決定以維護 AWS 上儲存資料的隱私權。關於 AISPL 的 AWS 隱私權政策相關資訊,可檢閱AISPL 隱私權頁面。AWS 僅會依據隱私權政策使用客戶的帳戶資訊。隱私權政策並不適用於客戶內容。
-
共同的責任模型
由於 AWS 客戶擁有 AWS 環境內自身內容的所有權和控制權,做為 AWS「共同的責任」模型的一環,客戶亦需負擔該內容安全防護上的相關責任。針對可能適用於客戶選擇使用 AWS 服務存放或處理的內容資訊之隱私權與資料保護需求,若要了解客戶與 AWS 各自的角色,此共同的責任模型極為重要。
-
保障實體存取控制的安全
- AWS 資料中心走在科技的尖端,運用各種架構和工程設計的創新方法。AWS 對於大型資料中心的設計、建設和運作有多年的豐富經驗,這些經驗也運用在 AWS 平台與基礎設施上。AWS 資料中心均設置在低調的設施地點。專業安全人員會利用視訊監控、入侵偵測系統和其他電子設備,嚴格控管週邊設施和建築物入口等處的人員進出。獲得授權的人員必須至少通過兩次雙重身份驗證才可進入資料中心。所有訪客和承包商必須出示證件並登錄,且須時時由獲得授權的人員陪同。
- AWS 僅供在法律事務上有需求的有權限員工和承包商擁有資料中心的存取權和資訊。當員工已無此權限的業務需求時,即使其仍為 Amazon 或 Amazon Web Services 的員工,該員工的存取權也會立即被撤銷。AWS 員工對資料中心的所有實體存取權會受到記錄並定期審核。
- AWS 資料中心走在科技的尖端,運用各種架構和工程設計的創新方法。AWS 對於大型資料中心的設計、建設和運作有多年的豐富經驗,這些經驗也運用在 AWS 平台與基礎設施上。AWS 資料中心均設置在低調的設施地點。專業安全人員會利用視訊監控、入侵偵測系統和其他電子設備,嚴格控管週邊設施和建築物入口等處的人員進出。獲得授權的人員必須至少通過兩次雙重身份驗證才可進入資料中心。所有訪客和承包商必須出示證件並登錄,且須時時由獲得授權的人員陪同。
-
保障邏輯存取控制的安全
- AWS 負責實作和設定提供服務給客戶使用的底層基礎設施邏輯存取控制。
- 客戶負責設定並實施共同的責任模型中屬於客戶那一半的邏輯存取控制,包括保障 AWS 提供給客戶的服務安全性,例如 IAM、MFA 或對於受限存取控制政策的使用。
- AWS 定義資源 (ARN) 亦採用存取控制清單政策,確保規則持續執行,且無論使用者是否企圖存取資源,仍能強制實施資源現存的規則。
-
安全資源與資料控制
-
記錄資源存取
- CloudTrail 會稽核追蹤 AWS 平台上的所有 API 活動,讓客戶可以決定何人可從何處進行何種動作。
- VPC Flow Logs 可記錄網路流量
- 作業系統與應用程式記錄可記下執行個體上的活動。
- Cloudwatch Logs 可處理 VPC Flow 記錄或是執行個體上的記錄
