Bảo mật và tuân thủ trên đám mây tại Ấn Độ
Tổng quan
Với hàng vạn khách hàng tại Ấn Độ đã và đang sử dụng AWS một cách hiệu quả để tiết kiệm chi phí, đẩy mạnh đổi mới, rút ngắn thời gian đưa ra thị trường và mở rộng phạm vi tiếp cận địa lý, khu vực mới nổi này sẽ trở thành “miền đất hứa” cho các doanh nghiệp khởi nghiệp, doanh nghiệp vừa và nhỏ, công ty tư nhân và khu vực công.
AWS dành cho Khu vực Châu Á Thái Bình Dương (Mumbai) được thiết kế và xây dựng nhằm đáp ứng các tiêu chuẩn nghiêm ngặt về tính tuân thủ, từ đó mang lại mức độ bảo mật cao hơn cho tất cả các khách hàng của AWS. Cũng giống như mọi Khu vực khác nơi có AWS, Khu vực Châu Á Thái Bình Dương (Mumbai) tuân thủ các luật hiện hành của quốc gia và địa phương về bảo vệ dữ liệu. Chúng tôi đảm bảo không chuyển nội dung mà khách hàng lưu trữ tại Khu vực Châu Á Thái Bình Dương (Mumbai) sang khu vực khác trừ khi pháp luật yêu cầu hoặc khách hàng tự chuyển.
Với Amazon Web Services, bạn có được tính linh hoạt và tốc độ cần thiết để đẩy mạnh khả năng đổi mới.
-
Quyền tối cao đối với dữ liệu
Khách hàng nắm quyền kiểm soát và sở hữu dữ liệu mà họ muốn lưu trữ bằng AWS, đồng thời chọn khu vực địa lý nơi lưu trữ nội dung. AWS sẽ không tiết lộ hoặc di chuyển nội dung trừ khi pháp luật yêu cầu.
-
Câu hỏi về quyền riêng tư
Khách hàng nên xem lại tài liệu Những lưu ý khi sử dụng AWS trong bối cảnh Bảo vệ dữ liệu và quyền riêng tư thường gặp để đưa ra quyết định sáng suốt nhằm bảo vệ quyền riêng tư của dữ liệu mà họ lưu trữ trên AWS. Khách hàng có thể xem lại trang quyền riêng tư của AISPL để biết thông tin về chính sách quyền riêng tư của AWS dành cho AISPL. AWS chỉ sử dụng thông tin tài khoản của khách hàng theo Chính sách quyền riêng tư. Chính sách quyền riêng tư không áp dụng cho nội dung của khách hàng.
-
Mô hình trách nhiệm chung
Vì khách hàng của AWS nắm quyền sở hữu và kiểm soát nội dung của mình trong môi trường AWS nên họ cũng có trách nhiệm bảo mật nội dung đó theo mô hình “trách nhiệm chung” của AWS. Mô hình trách nhiệm chung này là cơ sở để hiểu vai trò tương ứng của khách hàng và AWS trong bối cảnh các yêu cầu về bảo vệ dữ liệu và quyền riêng tư có thể áp dụng cho nội dung mà khách hàng chọn lưu trữ hoặc xử lý bằng các dịch vụ AWS.
-
Bảo đảm duy trì các biện pháp vật lý kiểm soát quyền truy cập
- Các trung tâm dữ liệu của AWS đều hiện đại và sử dụng những phương thức kiến trúc và kỹ thuật tiên tiến. AWS có nhiều năm kinh nghiệm về thiết kế, xây dựng, vận hành các trung tâm dữ liệu quy mô lớn và đã áp dụng kinh nghiệm này vào nền tảng và cơ sở hạ tầng của mình. Các trung tâm dữ liệu của AWS đặt tại những cơ sở khó nhận biết. Đội ngũ nhân viên bảo vệ chuyên nghiệp kiểm soát nghiêm ngặt khả năng xâm nhập ở cả phía ngoài lẫn các lối vào tòa nhà bằng các hệ thống video giám sát, phát hiện đột nhập và những phương tiện điện tử khác. Nhân viên có thẩm quyền phải vượt qua tối thiểu hai vòng xác thực hai yếu tố thì mới đi vào được các tầng của trung tâm dữ liệu. Tất cả khách ghé thăm và nhà thầu đều phải xuất trình giấy tờ tùy thân và được nhân viên có thầm quyền đăng ký và liên tục tháp tùng.
- AWS chỉ cung cấp thông tin và quyền truy cập vào trung tâm dữ liệu cho các nhân viên và nhà thầu có nhu cầu công việc chính đáng cần đến những đặc quyền này. Khi nhu cầu công việc cần đến những đặc quyền nêu trên chấm dứt, AWS sẽ thu hồi quyền truy cập của người này ngay lập tức, kể cả khi họ vẫn là nhân viên của Amazon hay Amazon Web Services. Tất cả những lần đi vào trung tâm dữ liệu của nhân viên AWS đều được ghi nhật ký và kiểm tra định kỳ.
- Các trung tâm dữ liệu của AWS đều hiện đại và sử dụng những phương thức kiến trúc và kỹ thuật tiên tiến. AWS có nhiều năm kinh nghiệm về thiết kế, xây dựng, vận hành các trung tâm dữ liệu quy mô lớn và đã áp dụng kinh nghiệm này vào nền tảng và cơ sở hạ tầng của mình. Các trung tâm dữ liệu của AWS đặt tại những cơ sở khó nhận biết. Đội ngũ nhân viên bảo vệ chuyên nghiệp kiểm soát nghiêm ngặt khả năng xâm nhập ở cả phía ngoài lẫn các lối vào tòa nhà bằng các hệ thống video giám sát, phát hiện đột nhập và những phương tiện điện tử khác. Nhân viên có thẩm quyền phải vượt qua tối thiểu hai vòng xác thực hai yếu tố thì mới đi vào được các tầng của trung tâm dữ liệu. Tất cả khách ghé thăm và nhà thầu đều phải xuất trình giấy tờ tùy thân và được nhân viên có thầm quyền đăng ký và liên tục tháp tùng.
-
Bảo đảm duy trì các biện pháp kiểm soát quyền truy cập từ xa
- AWS chịu trách nhiệm triển khai và cấu hình quyền kiểm soát truy cập từ xa đối với cơ sở hạ tầng cơ bản cung cấp các dịch vụ cho khách hàng.
- Khách hàng có trách nhiệm cấu hình và triển khai các biện pháp kiểm soát truy cập từ xa đối với phần của họ trong Mô hình trách nhiệm chung, bao gồm bảo mật các dịch vụ mà AWS cung cấp cho khách hàng như IAM, MFA hoặc sử dụng các chính sách kiểm soát nhằm hạn chế quyền truy cập.
- Các tài nguyên được xác định của AWS (ARN) cũng có thể áp dụng những chính sách về Danh sách kiểm soát quyền truy cập để đảm bảo thực thi nhất quán các quy tắc đối với tài nguyên, cho dù người dùng có cố truy cập vào tài nguyên hay không.
-
Các biện pháp kiểm soát dữ liệu và bảo mật tài nguyên
AWS cung cấp một số dịch vụ và tính năng để hỗ trợ khách hàng bảo mật tài nguyên của họ:
- Kiểm soát mạng thông qua VPC:
- Nhóm biện pháp bảo mật
- Danh sách kiểm soát quyền truy cập mạng
- Mạng con
- Bảng định tuyến
- Đánh giá tính bảo mật của ứng dụng:
-
Ghi nhật ký lượt truy cập vào tài nguyên
- CloudTrail cung cấp dấu vết kiểm tra tất cả hoạt động API trên nền tảng AWS để khách hàng có thể xác định ai thực hiện hành động nào từ đâu.
- Các nhật ký lưu lượng VPC dùng để ghi nhật ký lưu lượng mạng
- Nhật ký Ứng dụng và Hệ điều hành dành cho hoạt động trên phiên bản.
- Cloudwatch Logs dùng để xử lý các nhật ký lưu lượng VPC hoặc nhật ký trên phiên bản