Keamanan dan Kepatuhan Cloud India
Gambaran Umum
Dengan puluhan ribu pelanggan di India yang telah memanfaatkan AWS untuk melakukan penghematan biaya, mendorong inovasi, mempercepat waktu ke pasar dan memperluas jangkauan geografis mereka, wilayah baru ini akan menjadi rumah yang hebat bagi startup, usaha kecil hingga menengah, perusahaan, dan sektor publik.
Wilayah AWS Asia Pasifik (Mumbai) dirancang dan dibangun untuk memenuhi standar kepatuhan yang penuh ketelitian, memberikan tingkat keamanan tinggi bagi seluruh pelanggan AWS. Sama seperti setiap Wilayah AWS, Wilayah Asia Pasifik (Mumbai) mematuhi hukum perlindungan data nasional dan lokal yang dapat diterapkan. Pelanggan memiliki keyakinan bahwa konten Anda yang disimpan di Wilayah Asia Pasifik (Mumbai) tidak akan berpindah ke wilayah lain kecuali secara hukum diperlukan atau pelanggan memindahkannya.
Dengan Amazon Web Services kami telah menciptakan fleksibilitas dan kecepatan yang Anda perlukan untuk berinovasi lebih cepat.
-
Kekuasaan Data
Pelanggan memiliki kontrol dan kepemilikan data yang mereka pilih untuk disimpan dengan AWS, mereka juga memilih wilayah geografis lokasi mereka menyimpan konten. AWS tidak akan mengungkapkan atau memindahkan konten kecuali secara hukum diperlukan.
-
Kueri Privasi
Pelanggan harus meninjau Menggunakan AWS dalam konteks Privasi Umum dan Pertimbangan Perlindungan Data untuk memahami pilihan yang harus mereka ambil untuk mengelola privasi data yang disimpan di AWS. Pelanggan dapat meninjauhalaman privasi AISPL untuk informasi tentang kebijakan privasi AWS untuk AISPL. AWS hanya akan menggunakan informasi akun pelanggan yang sesuai dengan Kebijakan Privasi. Kebijakan Privasi tidak berlaku untuk konten pelanggan.
-
Model Tanggung Jawab Bersama
Karena pelanggan AWS memiliki kepemilikan dan kontrol konten mereka di dalam lingkungan AWS, mereka juga memiliki tanggung jawab yang terkait dengan keamanan konten sebagai bagian dari model “tanggung jawab bersama” AWS. Model Tanggung Jawab Bersama ini penting untuk memahami peran pelanggan dan AWS dalam konteks persyaratan perlindungan privasi dan data yang mungkin diterapkan untuk konten yang dipilih pelanggan untuk menyimpan atau memproses menggunakan layanan AWS.
-
Mengamankan Kontrol Akses Fisik
- Pusat data AWS adalah pendekatan tercanggih, memanfaatkan arsitektur dan teknik inovatif. AWS memiliki bertahun-tahun pengalaman dalam merancang, membangun, dan mengoperasikan pusat data berskala besar. Pengalaman ini telah diterapkan pada platform dan infrastruktur AWS. Pusat data AWS terletak di fasilitas yang tidak mencolok. Akses fisik dikontrol secara ketat baik di perimeter maupun di titik masuk bangunan oleh staf keamanan profesional menggunakan pengawasan video, sistem deteksi penyusup, dan sarana elektronik lainnya. Staf yang diotorisasi harus melewati autentikasi dua faktor minimal dua kali untuk mengakses lantai pusat data. Semua pengunjung dan kontraktor harus menunjukkan identifikasi dan masuk serta terus menerus ditemani oleh staf resmi.
- AWS hanya memberikan akses pusat data dan informasi kepada karyawan dan kontraktor yang memiliki urusan sah untuk menggunakan keistimewaan tersebut. Saat karyawan tidak lagi memiliki urusan untuk keistimewaan tersebut, aksesnya langsung dicabut, meskipun mereka terus menjadi karyawan Amazon atau Amazon Web Services. Semua akses fisik ke pusat data oleh karyawan AWS dicatat dan diaudit secara rutin.
- Pusat data AWS adalah pendekatan tercanggih, memanfaatkan arsitektur dan teknik inovatif. AWS memiliki bertahun-tahun pengalaman dalam merancang, membangun, dan mengoperasikan pusat data berskala besar. Pengalaman ini telah diterapkan pada platform dan infrastruktur AWS. Pusat data AWS terletak di fasilitas yang tidak mencolok. Akses fisik dikontrol secara ketat baik di perimeter maupun di titik masuk bangunan oleh staf keamanan profesional menggunakan pengawasan video, sistem deteksi penyusup, dan sarana elektronik lainnya. Staf yang diotorisasi harus melewati autentikasi dua faktor minimal dua kali untuk mengakses lantai pusat data. Semua pengunjung dan kontraktor harus menunjukkan identifikasi dan masuk serta terus menerus ditemani oleh staf resmi.
-
Mengamankan Kontrol Akses Logika
- AWS bertanggung jawab atas menerapkan dan mengonfigurasi kontrol akses logika untuk infrastruktur dasar yang memberikan layanan bagi penggunaan pelanggan.
- Pelanggan bertanggung hawab untuk mengonfigurasi dan menerapkan kontrol akses logika untuk Model Tanggung Jawab Bersama bagian mereka, yang termasuk mengamankan layanan yang diberikan AWS bagi pelanggan seperti IAM, MFA, atau penggunaan kebijakan kontrol akses terbatas.
- Sumber daya yang ditentukan AWS (ARN) juga dapat memiliki kebijakan Daftar Kontrol Akses yang diterapkan untuk memastikan peraturan terus menerus diterapkan dan penerapan ada di sumber daya terlepas dari apakah pengguna mencoba mengakses sumber daya.
-
Sumber Daya Keamanan & Kontrol Data
AWS memberikan sejumlah layanan dan fitur untuk membantu pelanggan mengamankan sumber daya mereka:
- Kontrol Jaringan melalui VPC:
- Grup Keamanan
- NACLs
- Subnet
- Tabel rute
- Penilaian Keamanan Aplikasi:
-
Mencatat Akses ke Sumber Daya
- CloudTrail untuk jejak audit semua kegiatan API pada platform AWS, memungkinkan pelanggan menentukan siapa melakukan tindakan apa dan dari mana.
- VPC Flow Logs untuk mencatat alur jaringan
- Pencatatan Sistem Operasi dan Aplikasi untuk aktivitas pada instans.
- Cloudwatch Logs untuk pemrosesan catatan VPC Flow atau pada catatan instans