Bảo mật và tuân thủ trên đám mây tại Ấn Độ

Khách hàng nắm quyền kiểm soát và sở hữu dữ liệu mà họ muốn lưu trữ bằng AWS, đồng thời chọn khu vực địa lý nơi lưu trữ nội dung. AWS sẽ không tiết lộ hoặc di chuyển nội dung trừ khi pháp luật yêu cầu.

Khách hàng nên xem lại tài liệu Những lưu ý khi sử dụng AWS trong bối cảnh Bảo vệ dữ liệu và quyền riêng tư thường gặp để đưa ra quyết định sáng suốt nhằm bảo vệ quyền riêng tư của dữ liệu mà họ lưu trữ trên AWS. Khách hàng có thể xem lại trang quyền riêng tư của AISPL để biết thông tin về chính sách quyền riêng tư của AWS dành cho AISPL. AWS chỉ sử dụng thông tin tài khoản của khách hàng theo Chính sách quyền riêng tư. Chính sách quyền riêng tư không áp dụng cho nội dung của khách hàng.

Vì khách hàng của AWS nắm quyền sở hữu và kiểm soát nội dung của mình trong môi trường AWS nên họ cũng có trách nhiệm bảo mật nội dung đó theo mô hình “trách nhiệm chung” của AWS. Mô hình trách nhiệm chung này là cơ sở để hiểu vai trò tương ứng của khách hàng và AWS trong bối cảnh các yêu cầu về bảo vệ dữ liệu và quyền riêng tư có thể áp dụng cho nội dung mà khách hàng chọn lưu trữ hoặc xử lý bằng các dịch vụ AWS.

• Các trung tâm dữ liệu của AWS đều hiện đại và sử dụng những phương thức kiến trúc và kỹ thuật tiên tiến. AWS có nhiều năm kinh nghiệm về thiết kế, xây dựng, vận hành các trung tâm dữ liệu quy mô lớn và đã áp dụng kinh nghiệm này vào nền tảng và cơ sở hạ tầng của mình. Các trung tâm dữ liệu của AWS đặt tại những cơ sở khó nhận biết. Đội ngũ nhân viên bảo vệ chuyên nghiệp kiểm soát nghiêm ngặt khả năng xâm nhập ở cả phía ngoài lẫn các lối vào tòa nhà bằng các hệ thống video giám sát, phát hiện đột nhập và những phương tiện điện tử khác. Nhân viên có thẩm quyền phải vượt qua tối thiểu hai vòng xác thực hai yếu tố thì mới đi vào được các tầng của trung tâm dữ liệu. Tất cả khách ghé thăm và nhà thầu đều phải xuất trình giấy tờ tùy thân và được nhân viên có thầm quyền đăng ký và liên tục tháp tùng.
  
• AWS chỉ cung cấp thông tin và quyền truy cập vào trung tâm dữ liệu cho các nhân viên và nhà thầu có nhu cầu công việc chính đáng cần đến những đặc quyền này. Khi nhu cầu công việc cần đến những đặc quyền nêu trên chấm dứt, AWS sẽ thu hồi quyền truy cập của người này ngay lập tức, kể cả khi họ vẫn là nhân viên của Amazon hay Amazon Web Services. Tất cả những lần đi vào trung tâm dữ liệu của nhân viên AWS đều được ghi nhật ký và kiểm tra định kỳ.

• AWS chịu trách nhiệm triển khai và cấu hình quyền kiểm soát truy cập từ xa đối với cơ sở hạ tầng cơ bản cung cấp các dịch vụ cho khách hàng.

• Khách hàng có trách nhiệm cấu hình và triển khai các biện pháp kiểm soát truy cập từ xa đối với phần của họ trong Mô hình trách nhiệm chung, bao gồm bảo mật các dịch vụ mà AWS cung cấp cho khách hàng như IAM, MFA hoặc sử dụng các chính sách kiểm soát nhằm hạn chế quyền truy cập.

• Các tài nguyên được xác định của AWS (ARN) cũng có thể áp dụng những chính sách về Danh sách kiểm soát quyền truy cập để đảm bảo thực thi nhất quán các quy tắc đối với tài nguyên, cho dù người dùng có cố truy cập vào tài nguyên hay không.

AWS cung cấp một số dịch vụ và tính năng để hỗ trợ khách hàng bảo mật tài nguyên của họ:

• Kiểm soát mạng thông qua VPC:

• Nhóm biện pháp bảo mật

• Danh sách kiểm soát quyền truy cập mạng

• Mạng con

• Bảng định tuyến

• Đánh giá tính bảo mật của ứng dụng:

• Amazon Inspector

• CloudHSM

• CloudTrail cung cấp dấu vết kiểm tra tất cả hoạt động API trên nền tảng AWS để khách hàng có thể xác định ai thực hiện hành động nào từ đâu.

• Các nhật ký lưu lượng VPC dùng để ghi nhật ký lưu lượng mạng

• Nhật ký Ứng dụng và Hệ điều hành dành cho hoạt động trên phiên bản.

• Cloudwatch Logs dùng để xử lý các nhật ký lưu lượng VPC hoặc nhật ký trên phiên bản