I nostri controlli
I data center AWS sono stati progettati per essere sicuri e i nostri controlli garantiscono un livello aggiuntivo di sicurezza. Prima di creare un data center, dedichiamo tantissimo tempo all'analisi di minacce potenziali e alla progettazione, implementazione e test dei controlli per verificare che sistemi, tecnologia e persone siano in grado di reagire ai rischi. Condividiamo alcuni dei nostri controlli fisici e ambientali per consentire ai clienti di avere una visione più dettagliata del nostro ambiente e per aiutarli a soddisfare i loro requisiti di revisione.
Progettazione sicura
Prima di scegliere una sede, AWS esegue valutazioni preliminari di natura ambientale e geografica. AWS sceglie attentamente la sede dei propri data center per limitare il rischio di danni di natura ambientale, come alluvioni, condizioni climatiche estreme e attività sismiche. Le zone di disponibilità sono costruite in modo da essere indipendenti e fisicamente separate le une dalle altre.
I data center sono stati progettati per anticipare e tollerare i guasti mantenendo gli stessi livelli di servizio. In caso di problemi, i processi automatizzati spostano il traffico dall'area colpita. Le applicazioni strategiche sono distribuite seguendo una configurazione N+1 standard; in questo modo, in caso di problemi al data center, viene garantita una capacità sufficiente per permettere al traffico di essere distribuito sui siti rimanenti.
AWS ha identificato i componenti di sistema essenziali, necessari per il mantenimento della disponibilità del sistema e il ripristino del servizio in caso di interruzione. Il backup dei componenti di sistema essenziali viene effettuato in più posizioni isolate note come zone di disponibilità. Ogni zona di disponibilità è stata progettata per operare in modo indipendente e garantire la massima affidabilità. Le zone di disponibilità sono collegate tra loro per consentire ai clienti di progettare applicazioni che eseguano il failover su diverse zone senza provocare interruzioni. Sistemi altamente resilienti e, di conseguenza, la disponibilità dei servizi sono funzioni integrate nella progettazione. Grazie all'uso di zone di disponibilità e di replica dei dati, i clienti AWS possono raggiungere obiettivi molto ambiziosi in termini di tempi brevi di ripristino e punti di ripristino, oltre a una disponibilità del servizio molto elevata.
AWS monitora costantemente l'utilizzo dei servizi per distribuire un'infrastruttura in grado di garantire impegni e requisiti di disponibilità. AWS offre un modello di pianificazione delle capacità in grado di valutare almeno mensilmente utilizzo e richieste della nostra infrastruttura. Grazie a questo modello è possibile pianificare le richieste future e includere considerazioni sull'elaborazione delle informazioni, sulle telecomunicazioni e sullo storage di registri di controllo.
Continuità aziendale e disaster recovery
Il Piano di continuità aziendale AWS illustra le misure da adottare per evitare e ridurre l'impatto di eventi ambientali. Descrive inoltre nel dettaglio le diverse fasi da seguire prima, durante o dopo il verificarsi di un evento. Il Piano di continuità aziendale prevede dei test, tra cui la simulazione di scenari diversi. Durante e in seguito a tali test, AWS documenta le prestazioni di persone e processi, le azioni correttive e le lezioni apprese, con l'obiettivo di migliorare continuamente la nostra reazione.
Nella propria pianificazione di disaster recovery AWS integra policy e procedure di risposta pandemica per reagire rapidamente a minacce di epidemie di malattie infettive. Le strategie di mitigazione dei rischi prevedono modelli alternativi di gestione del personale per trasferire processi strategici in altre regioni e l'attivazione di un piano di gestione della crisi a supporto di operazioni aziendali critiche. Nei piani pandemici si fa riferimento ad agenzie e normative sanitarie internazionali, nonché a punti di contatto di agenzie internazionali.
Accesso fisico
AWS offre l'accesso fisico ai data center solo ai dipendenti autorizzati. Tutti i dipendenti che devono accedere al data center devono prima richiedere l'autorizzazione all'accesso e fornire una motivazione aziendale valida. L'autorizzazione di tali richieste viene fatta sulla base del principio del privilegio minimo, secondo cui è necessario specificare il layer del data center a cui il dipendente deve accedere, e ha una durata limitata nel tempo. Le richieste vengono vagliate e approvate da personale autorizzato e l'accesso viene revocato alla sua scadenza. Una volta ottenuta l'autorizzazione, le persone possono accedere solo alle aree consentite.
L'accesso di terzti deve essere richiesto da dipendenti AWS designati che devono chiedere l'autorizzazione e fornire una motivazione aziendale valida. L'autorizzazione di tali richieste viene fatta sulla base del principio del privilegio minimo, secondo cui è necessario specificare il layer del data center a cui il dipendente deve accedere, e ha una durata limitata nel tempo. Tali richieste vengono approvate da personale autorizzato e l'accesso viene revocato alla sua scadenza. Una volta ottenuta l'autorizzazione, le persone possono accedere solo alle aree consentite. Tutti coloro che sono autorizzati all'accesso con il badge visitatore devono presentare al proprio arrivo un documento d'identità, firmare al momento dell'ingresso ed essere scortati dal personale autorizzato.
L'accesso fisico ai data center nella regione AWS GovCloud (Stati Uniti) è consentito solo ai dipendenti che hanno dimostrato di essere in possesso di cittadinanza statunitense.
Monitoraggio e registrazione di log
Gli accessi ai data center vengono regolarmente rivisti. L'accesso è revocato automaticamente quando il profilo di un dipendente viene eliminato dal sistema delle risorse umane di Amazon. Inoltre, quando l'accesso di un dipendente o di un appaltatore scade in base alla richiesta di durata approvata, alla persona viene revocato l'accesso, anche se continua a essere alle dipendenze di Amazon.
Ogni accesso fisico ai data center AWS è registrato, controllato e archiviato. In base alle esigenze, AWS mette in relazione le informazioni ottenute da sistemi logici e fisici di monitoraggio per migliorare la sicurezza.
Monitoriamo i data center grazie ai nostri Security Operations Center (SOC) globali che monitorano, valutano e mettono in pratica programmi di sicurezza. Tali centri offrono un supporto globale 24 ore su 24, 7 giorni su 7, gestendo e monitorando le attività di accesso ai data center e offrendo ai team locali e ad altri team di supporto gli strumenti per reagire a incidenti di sicurezza e valutare, analizzare, consultarsi e fornire una risposta.
Sorveglianza e rilevamento
I punti di accesso fisico alle sale server sono controllati da videocamere a circuito chiuso (CCTV). Le immagini vengono archiviate in base a requisiti legali e di conformità.
L'accesso fisico viene controllato presso i punti di ingresso dell'edificio dal personale addetto alla sicurezza che si avvale di sistemi di sorveglianza, di rilevamento delle intrusioni e di altri dispositivi elettronici. Per accedere ai data center il personale autorizzato utilizza meccanismi di autenticazione a più fattori. Gli ingressi alle sale server sono protetti da dispositivi che attivano un allarme e una risposta agli incidenti nel caso in cui la porta rimanga aperta o venga forzata.
Nel layer dei dati vengono installati sistemi elettronici di rilevamento delle intrusioni che monitorano, rilevano e avvisano automaticamente il personale preposto della presenza di incidenti di sicurezza. I punti di ingresso e di uscita delle sale server sono protetti da dispositivi che richiedono a ogni persona l'autenticazione a più fattori prima di autorizzare l'entrata o l'uscita. Tali dispositivi attivano un allarme nel caso in cui la porta rimanga aperta o venga forzata senza autenticazione. I dispositivi di allarme delle porte sono anche configurati per rilevare i casi in cui una persona entra o esce dal layer di dati senza fornire l'autenticazione a più fattori. Gli allarmi vengono immediatamente inviati ai Security Operations Center di AWS 24 ore su 24, 7 giorni su 7, per registrazione, analisi e risposta immediate.
Gestione dei dispositivi
Gli asset di AWS vengono gestiti centralmente attraverso un sistema di inventario che archivia e traccia proprietario, sede, stato, manutenzione e informazioni descrittive degli asset di proprietà AWS. Nella fase successiva all'acquisizione, gli asset vengono esaminati e tracciati, mentre gli asset sottoposti a manutenzione vengono verificati e monitorati per definirne proprietà, stato e risoluzione.
I dispositivi di storage multimediali utilizzati per archiviare i dati dei clienti sono classificati da AWS come Critici e ad alto impatto e devono essere trattati come tali per tutto il loro ciclo di vita. AWS segue standard rigorosi per l'installazione, l'utilizzo e infine lo smaltimento dei dispositivi quando non sono più utili. Quando un dispositivo di storage è alla fine del proprio ciclo utile di vita, AWS si occupa del suo smaltimento, utilizzando le tecniche illustrate nel dettaglio in NIST 800-88. I supporti multimediali in cui sono archiviati i dati dei clienti continuano a essere sotto il controllo di AWS fino al loro totale smaltimento.
Sistemi operativi di supporto
I sistemi di energia elettrica che alimentano i nostri data center sono completamente ridondanti e la loro manutenzione può essere eseguita senza alcun impatto sull'operatività, 24 ore al giorno. AWS garantisce che i propri data center sono dotati di generatori di back-up per non interrompere le operazioni di carichi strategici e critici in caso di interruzione dell'energia elettrica presso la struttura.
I data center AWS utilizzano meccanismi di controllo del clima e della temperatura per garantire le condizioni ottimali per server e altro hardware, evitare eventuali surriscaldamenti e ridurre al minimo possibili disservizi. Il personale e i sistemi monitorano e verificano che umidità e temperatura rimangano entro i limiti stabiliti.
I data center AWS sono dotati di attrezzature automatiche per il rilevamento e l'estinzione delle fiamme. Tali sistemi utilizzano sensori di rilevamento del fumo all'interno di spazi dedicati alla rete, alle infrastrutture e a componenti meccanici. Tali aree sono anche protette da sistemi di estinzione delle fiamme.
Per individuare la presenza di perdite, AWS installa presso i propri data center sistemi in grado di rilevare la comparsa di acqua. In questo caso, si attivano meccanismi in grado di rimuovere l'acqua per evitare eventuali danni aggiuntivi.
Manutenzione dell'infrastruttura
AWS monitora le apparecchiature meccaniche e tecniche ed esegue manutenzioni di prevenzione per garantire la continuità dei sistemi presenti all'interno del data center AWS. Personale qualificato esegue e porta a compimento procedure di manutenzione delle apparecchiature secondo un piano definito e documentato.
AWS monitora i sistemi meccanici ed elettrici e le relative attrezzature per consentire un'identificazione immediata delle problematiche. Tale obiettivo viene raggiunto attraverso il continuo utilizzo di strumenti di controllo e di informazioni fornite da sistemi di monitoraggio delle componenti elettriche e di gestione degli edifici. La manutenzione di prevenzione viene eseguita per garantire un'operatività senza interruzioni delle apparecchiature.
Governance e rischi
Il Security Operations Center di AWS esegue con regolarità analisi delle minacce e delle vulnerabilità dei data center. Il monitoraggio continuo e la mitigazione di vulnerabilità potenziali vengono eseguite attraverso attività di valutazione dei rischi del data center. Tali operazioni si aggiungono al processo di valutazione dei rischi di livello Enterprise che ha lo scopo di individuare e gestire eventuali rischi del business nella sua interezza. Di questo processo fanno parte anche rischi normativi e ambientali a livello regionale.
I test dei data center AWS eseguiti da terze parti e documentati in report garantiscono la corretta implementazione delle misure di sicurezza, in linea con regole condivise, il cui rispetto è necessario per ottenere le relative certificazioni. A seconda del programma di conformità e dei relativi requisiti, revisori esterni possono eseguire test delle procedure di smaltimento di supporti multimediali, analizzare i filmati delle videocamere di sicurezza, osservare ingressi e corridoi del data center, verificare i dispositivi elettronici di controllo degli accessi ed esaminare le apparecchiature.