Biện pháp kiểm soát của chúng tôi
Các trung tâm dữ liệu AWS được bảo mật theo thiết kế và các biện pháp kiểm soát của chúng tôi giúp điều đó trở nên khả thi. Trước khi xây dựng một trung tâm dữ liệu, chúng tôi dành nhiều giờ để xem xét các mối đe dọa tiềm ẩn và thiết kế, thực hiện và kiểm tra các biện pháp kiểm soát để đảm bảo các hệ thống, công nghệ và nhân sự chúng tôi triển khai chống lại rủi ro. Để giúp bạn thực hiện các yêu cầu kiểm tra và quản lý của riêng mình, chúng tôi sẽ cung cấp cho bạn thông tin chi tiết về một số biện pháp kiểm soát vật lý và môi trường dưới đây.
Thiết kế bảo mật
Trước khi chọn địa điểm, AWS thực hiện đánh giá địa lý và môi trường ban đầu. Các vị trí của trung tâm dữ liệu được lựa chọn cẩn thận để giảm thiểu rủi ro môi trường, chẳng hạn như lũ lụt, thời tiết khắc nghiệt và hoạt động địa chấn. Các Vùng sẵn sàng của chúng tôi được xây dựng sao cho độc lập và tách biệt về mặt vật lý với nhau.
Các trung tâm dữ liệu được thiết kế để dự đoán và dung nạp lỗi trong khi vẫn duy trì cấp độ phục vụ. Trong trường hợp xảy ra lỗi, các quy trình tự động di chuyển lưu lượng ra khỏi khu vực bị ảnh hưởng. Các ứng dụng cốt lõi được triển khai theo tiêu chuẩn N+1, do đó, trong trường hợp xảy ra lỗi ở trung tâm dữ liệu, có đủ khả năng để cho phép lưu lượng được cân bằng tải đến các trang web còn lại.
AWS đã xác định các thành phần hệ thống trọng yếu cần thiết để duy trì độ sẵn sàng của hệ thống của chúng tôi và phục hồi dịch vụ trong trường hợp mất điện. Các thành phần hệ thống trọng yếu được sao lưu trên nhiều địa điểm cách ly, hay còn gọi là Vùng sẵn sàng. Mỗi Vùng sẵn sàng được thiết kế để hoạt động độc lập với độ tin cậy cao. Các Vùng sẵn sàng được kết nối để cho phép bạn dễ dàng xây dựng ứng dụng tự động chuyển đổi giữa các Vùng sẵn sàng khi có lỗi mà không bị gián đoạn. Các hệ thống có khả năng phục hồi cao, và do đó dịch vụ khả dụng, là một chức năng của thiết kế hệ thống. Thông qua việc sử dụng các Vùng sẵn sàng và sao chép dữ liệu, khách hàng AWS có thể đạt được các mục tiêu thời gian phục hồi và điểm phục hồi cực ngắn, cũng như cấp độ dịch vụ khả dụng cao nhất.
AWS liên tục theo dõi việc sử dụng dịch vụ để triển khai cơ sở hạ tầng nhằm hỗ trợ các yêu cầu và cam kết về tính khả dụng của chúng tôi. AWS duy trì mô hình thiết kế gói cước theo dung lượng để đánh giá việc sử dụng và nhu cầu cơ sở hạ tầng của chúng tôi ít nhất là hàng tháng. Mô hình này hỗ trợ lập kế hoạch cho các nhu cầu trong tương lai và bao gồm những chi tiết xem xét như xử lý thông tin, viễn thông và lưu trữ nhật ký kiểm tra.
Kinh doanh liên tục & phục hồi sau thảm họa
Kế hoạch kinh doanh liên tục AWS vạch ra các biện pháp để tránh và giảm bớt tình trạng gián đoạn môi trường. Kế hoạch bao gồm các chi tiết hoạt động về các bước cần thực hiện trước, trong và sau một sự kiện. Kế hoạch kinh doanh liên tục được hỗ trợ bằng kiểm tra bao gồm mô phỏng những tình huống khác nhau. Trong và sau khi kiểm tra, AWS ghi lại hiệu suất của con người và quy trình, hành động khắc phục và bài học kinh nghiệm với mục đích cải tiến liên tục.
AWS kết hợp các chính sách và quy trình ứng phó với đại dịch vào kế hoạch phục hồi sau thảm họa để chuẩn bị ứng phó nhanh với các mối đe dọa bùng phát dịch bệnh truyền nhiễm. Chiến lược giảm thiểu bao gồm các mô hình nhân sự thay thế để chuyển các quy trình quan trọng sang các tài nguyên ngoài khu vực và kích hoạt kế hoạch quản lý khủng hoảng để hỗ trợ các hoạt động kinh doanh quan trọng. Các kế hoạch đại dịch tham khảo các cơ quan và các quy định y tế quốc tế, bao gồm các điểm liên hệ cho các cơ quan quốc tế.
Quyền truy cập vật lý
AWS chỉ cung cấp quyền truy cập vào trung tâm dữ liệu vật lý cho nhân viên được phê duyệt. Tất cả các nhân viên cần có quyền truy cập vào trung tâm dữ liệu trước tiên phải đăng ký để truy cập và cung cấp bằng chứng làm việc hợp lệ. Những yêu cầu này được cấp dựa trên nguyên tắc đặc quyền tối thiểu, trong đó các yêu cầu phải nêu rõ tầng nào của trung tâm dữ liệu mà cá nhân cần truy cập và bị ràng buộc theo thời gian. Yêu cầu được xem xét và phê duyệt bởi nhân viên có thẩm quyền và quyền truy cập bị thu hồi sau khi hết thời gian theo yêu cầu. Sau khi được cấp phép, các cá nhân bị giới hạn ở các khu vực nêu rõ trong giấy phép của họ.
Quyền truy cập của bên thứ ba được yêu cầu bởi các nhân viên AWS được phê duyệt, đây là những người phải đăng ký quyền truy cập của bên thứ ba và cung cấp bằng chứng làm việc hợp lệ. Những yêu cầu này được cấp dựa trên nguyên tắc đặc quyền tối thiểu, trong đó các yêu cầu phải nêu rõ tầng nào của trung tâm dữ liệu mà cá nhân cần truy cập và bị ràng buộc theo thời gian. Yêu cầu này được phê duyệt bởi nhân viên có thẩm quyền và quyền truy cập bị thu hồi sau khi hết thời gian theo yêu cầu. Sau khi được cấp phép, các cá nhân bị giới hạn ở các khu vực nêu rõ trong giấy phép của họ. Bất cứ ai được cấp quyền truy cập có huy hiệu khách truy cập phải xuất trình giấy tờ nhận dạng khi đến hiện trường và được đăng nhập và hộ tống bởi nhân viên có thẩm quyền.
Quyền truy cập vật lý đến trung tâm dữ liệu ở AWS GovCloud (US) bị hạn chế cho những nhân viên được xác nhận là công dân Hoa Kỳ.
Theo dõi & ghi nhật ký
Quyền truy cập vào các trung tâm dữ liệu được xem xét thường xuyên. Quyền truy cập sẽ tự động bị thu hồi khi hồ sơ của nhân viên bị chấm dứt trong hệ thống nhân sự của Amazon. Ngoài ra, khi quyền truy cập của nhân viên hoặc nhà thầu hết hạn theo thời hạn yêu cầu được phê duyệt, quyền truy cập của người đó sẽ bị thu hồi, ngay cả khi người đó vẫn đang là nhân viên của Amazon.
Quyền truy cập vật lý vào các trung tâm dữ liệu AWS được ghi nhật ký, theo dõi và giữ lại. AWS liên kết những thông tin thu được từ các hệ thống theo dõi vật lý logic để tăng cường bảo mật trên cơ sở khi cần thiết.
Chúng ta theo dõi các trung tâm dữ liệu bằng cách sử dụng các Trung tâm hoạt động bảo mật toàn cầu, đây là các trung tâm chịu trách nhiệm theo dõi, xử lý và thực hiện các chương trình bảo mật. Các trung tâm này cung cấp dịch vụ hỗ trợ toàn cầu 24/7 bằng cách quản lý và theo dõi các hoạt động truy cập vào trung tâm dữ liệu, trang bị cho các đội ngũ địa phương và các đội ngũ hỗ trợ khác để ứng phó với các sự cố bảo mật bằng cách xử lý, tư vấn, phân tích và gửi phản hồi.
Giám sát & phát hiện
Các điểm truy cập vật lý đến phòng máy chủ được ghi lại bằng Camera quan sát mạch kín (CCTV). Hình ảnh được giữ lại theo yêu cầu pháp lý và tuân thủ.
Đội ngũ nhân viên bảo mật chuyên nghiệp kiểm soát quyền tiếp cận vật lý cả ở các điểm vào tòa nhà bằng các hệ thống giám sát, phát hiện và những phương tiện điện tử khác. Nhân viên có thẩm quyền sử dụng các cơ chế xác thực đa yếu tố để truy cập vào các trung tâm dữ liệu. Lối vào phòng máy chủ được bảo mật bằng các thiết bị báo động âm thanh để khởi động ứng phó với sự cố nếu cửa bị buộc phải mở hoặc đang mở.
Các hệ thống phát hiện xâm nhập điện tử được cài đặt trong lớp dữ liệu để theo dõi, phát hiện và tự động cảnh báo cho nhân viên phù hợp về các sự cố bảo mật. Điểm vào và điểm ra của phòng máy chủ được bảo mật bằng các thiết bị yêu cầu mỗi cá nhân cung cấp xác thực nhiều yếu tố trước khi cấp quyền vào và quẹt thẻ trước khi rời đi. Các thiết bị này sẽ phát ra âm thanh báo động nếu cửa bị buộc phải mở mà không có xác thực, bị giữ ở trạng thái mở hoặc được mở để thoát ra trong trường hợp khẩn cấp. Các thiết bị báo động cửa cũng được cấu hình để phát hiện các trường hợp mà một cá nhân đi vào lớp dữ liệu mà không cung cấp xác thực nhiều yếu tố hoặc rời đi mà không quẹt thẻ thích hợp. Báo động ngay lập tức được gửi đến Trung tâm hoạt động bảo mật AWS 24/7 để tạo bản ghi, phân tích và phản hồi ngay lập tức.
Quản lý thiết bị
Tài sản AWS được quản lý tập trung thông qua hệ thống quản lý hàng trong kho lưu trữ và theo dõi chủ sở hữu, vị trí, trạng thái, bảo trì và thông tin mô tả cho các tài sản thuộc quyền sở hữu của AWS. Sau khi mua sắm, tài sản được quét và theo dõi. Những tài sản đang được bảo trì được kiểm tra và theo dõi về quyền sở hữu, trạng thái và cách giải quyết.
Các thiết bị lưu trữ của phương tiện truyền thông sử dụng để lưu trữ dữ liệu khách hàng được AWS phân loại là Quan trọng và được xử lý cho phù hợp như là có tác động cao trong suốt thời hạn sử dụng của các thiết bị đó. AWS có các tiêu chuẩn đòi hỏi cao về cách cài đặt, bảo trì và cuối cùng là phá hủy các thiết bị khi không còn hữu ích. Khi một thiết bị lưu trữ đã đến lúc hết thời hạn sử dụng, AWS ngừng hoạt động của phương tiện truyền thông bằng cách sử dụng các kỹ thuật được nêu chi tiết trong NIST 800-88. Phương tiện truyền thông lưu trữ dữ liệu khách hàng không bị xóa khỏi kiểm soát AWS cho đến khi được ngừng hoạt động một cách an toàn.
Hệ thống hỗ trợ vận hành
Hệ thống điện của trung tâm dữ liệu của chúng tôi được thiết kế để dự phòng đầy đủ và có thể bảo trì mà không ảnh hưởng đến hoạt động, 24 giờ một ngày. AWS đảm bảo các trung tâm dữ liệu được trang bị nguồn cấp điện dự phòng để đảm bảo có sẵn nguồn điện để duy trì hoạt động trong trường hợp mất điện đối với các phụ tải tới hạn và thiết yếu trong cơ sở.
Các trung tâm dữ liệu AWS sử dụng các cơ chế để kiểm soát khí hậu và duy trì nhiệt độ hoạt động thích hợp cho máy chủ và phần cứng khác để ngăn ngừa tình trạng quá nhiệt và giảm khả năng ngừng hoạt động. Nhân sự và hệ thống theo dõi, kiểm soát nhiệt độ và độ ẩm ở mức thích hợp.
Các trung tâm dữ liệu AWS được trang bị thiết bị phát hiện và chữa cháy tự động. Hệ thống phát hiện cháy sử dụng các cảm biến phát hiện khói trong không gian mạng, máy móc và cơ sở hạ tầng. Những khu vực này cũng được bảo vệ bởi các hệ thống chữa cháy.
Để phát hiện tình trạng rò rỉ nước, AWS trang bị cho các trung tâm dữ liệu chức năng phát hiện nước. Nếu phát hiện thấy nước, các cơ chế được sử dụng phù hợp để loại bỏ nước nhằm ngăn ngừa bất kỳ thiệt hại bổ sung nào do nước.
Bảo trì cơ sở hạ tầng
AWS theo dõi và thực hiện bảo trì phòng ngừa các thiết bị điện và cơ khí để duy trì khả năng hoạt động liên tục của các hệ thống trong các trung tâm dữ liệu AWS. Quy trình bảo trì thiết bị được thực hiện bởi những người có trình độ và hoàn thành theo một lịch trình bảo trì được ghi chép lại.
AWS theo dõi các hệ thống và thiết bị điện và cơ khí để cho phép xác định các vấn đề ngay lập tức. Việc này được thực hiện bằng cách sử dụng các công cụ đánh giá liên tục và thông tin được cung cấp thông qua Hệ thống theo dõi điện và quản lý tòa nhà của chúng tôi. Bảo trì phòng ngừa được thực hiện để duy trì khả năng hoạt động liên tục của thiết bị.
Quản trị & rủi ro
Trung tâm hoạt động bảo mật AWS thực hiện đánh giá mối đe dọa và lỗ hổng thường xuyên của các trung tâm dữ liệu. Đánh giá liên tục và giảm thiểu các lỗ hổng tiềm ẩn được thực hiện thông qua các hoạt động đánh giá rủi ro của trung tâm dữ liệu. Quy trình đánh giá này được thực hiện cùng với quy trình đánh giá rủi ro cấp độ doanh nghiệp được sử dụng để xác định và quản lý rủi ro được trình bày cho toàn bộ doanh nghiệp. Quy trình này cũng xem xét các rủi ro quản lý và môi trường khu vực.
Kiểm tra trung tâm dữ liệu AWS của bên thứ ba, theo ghi chép trong báo cáo của bên thứ ba của chúng tôi, đảm bảo AWS đã thực hiện các biện pháp bảo mật phù hợp với các quy tắc được thiết lập cần thiết để lấy được chứng nhận bảo mật. Tùy thuộc vào chương trình tuân thủ và các yêu cầu của chương trình, chuyên viên đánh giá bên ngoài có thể thực hiện kiểm tra xử lý phương tiện truyền thông, xem lại cảnh quay trên camera an ninh, quan sát lối vào và hành lang trong khắp trung tâm dữ liệu, kiểm tra thiết bị kiểm soát truy cập điện tử và kiểm tra thiết bị của trung tâm dữ liệu.