インドでのクラウドセキュリティおよびコンプライアンス
概要
インドの数万社のお客様が AWS を活用して、コストの節約、革新の加速、市場への時間の短縮、地理的なリーチの拡大をすでに実現している中で、この新しいリージョンはスタートアップ企業、中小企業、大企業、公共セクターにとって重要なリージョンとなっていく見込みです。
AWS アジアパシフィック (ムンバイ) リージョンは厳格なコンプライアンス基準を満たすよう設計、構築されており、AWS のすべてのお客様に対して高レベルのセキュリティを提供します。すべての AWS リージョンと同じように、アジアパシフィック (ムンバイ) リージョンは該当する国および地方のデータ保護に関する法律に準拠しています。アジアパシフィック (ムンバイ) リージョンに保存されたコンテンツは、法律によって求めらるか、お客様が移動しない限り、別のリージョンに移動されることはありません。
アマゾン ウェブ サービスでは、お客様がより早くイノベーションを起こすために必要な柔軟性とスピードを実現しています。
-
データ所有権限
お客様は、AWS で保存することを選択したデータの統制と所有権を保持します。また、コンテンツを保存する地理的リージョンを選択します。AWS は、法律によって要求されない限り、お客様のコンテンツを開示または移動することはありません。
-
プライバシーに関する質問
お客様は、AWS に保存するデータのプライバシーの維持に関して行う必要がある選択について理解するため、「Using AWS in the context of Common Privacy and Data Protection Considerations」をお読みください。AISPL に関する AWS プライバシーポリシーについては、AISPL プライバシーページでご確認いただけます。AWS は、プライバシーポリシーに従ってのみ、お客様のアカウント情報を使用します。プライバシーポリシーはお客様のコンテンツには適用されません。
-
責任共有モデル
AWS のお客様は AWS 環境内でコンテンツの所有権と統制を保持するため、AWS の「責任共有」モデルの一部として、そのコンテンツのセキュリティに関連する責任も保持します。この責任共有モデルは、お客様が AWS のサービスを使用して保存または処理するよう選択するコンテンツに適用される可能性があるプライバシーおよびデータ保護要件の範囲において、お客様と AWS のそれぞれの役割を理解するうえで不可欠なものです。
-
物理的アクセスコントロールの保護
- AWS のデータセンターは最新式で、革新的で建築的かつ工学的アプローチを採用しています。AWS は大規模データセンターの設計、構築、運用において、長年の経験を有しています。この経験は、AWS のプラットフォームとインフラストラクチャに生かされています。AWS のデータセンターは、何の変哲もない施設に収容されています。物理アクセスは、建物の周辺および入口において、専門の保安要員により、監視カメラや侵入検知システムなどの電子的手段を使って厳しく管理されています。権限のあるスタッフがデータセンターのフロアにアクセスするには、最低 2 回の 2 要素認証を通過する必要があります。すべての訪問者と契約業者は身分証明書を提示して署名後に入場を許可され、権限を有するスタッフが常に付き添いを行います。
- AWS は、データセンターへのアクセスと情報を、そのような権限を必要とする正当なビジネス上の必要性を持つ従業員と契約者にのみ提供します。従業員がこれらの特権に対するビジネス上の必要性を持たなくなった場合、たとえ Amazon またはアマゾン ウェブ サービスの従業員であり続けたとしても、その従業員のアクセスは直ちに取り消されます。AWS の従業員によるデータセンターへのすべての物理的なアクセスは、定期的にログがとられ、監査されます。
- AWS のデータセンターは最新式で、革新的で建築的かつ工学的アプローチを採用しています。AWS は大規模データセンターの設計、構築、運用において、長年の経験を有しています。この経験は、AWS のプラットフォームとインフラストラクチャに生かされています。AWS のデータセンターは、何の変哲もない施設に収容されています。物理アクセスは、建物の周辺および入口において、専門の保安要員により、監視カメラや侵入検知システムなどの電子的手段を使って厳しく管理されています。権限のあるスタッフがデータセンターのフロアにアクセスするには、最低 2 回の 2 要素認証を通過する必要があります。すべての訪問者と契約業者は身分証明書を提示して署名後に入場を許可され、権限を有するスタッフが常に付き添いを行います。
-
論理的アクセスコントロールの保護
- AWS は、お客様が使用するサービスを提供する基盤となるインフラストラクチャ向けに論理的なアクセスコントロールを実装し、設定します。
- お客様は、責任共有モデルのお客様の責任部分について、論理的なアクセスコントロールを設定し、実装します。これには、IAM、MFA、アクセスコントロールの強化ポリシーの使用など、AWS がお客様に提供するサービスのセキュリティ保護が含まれます。
- AWS 定義リソース (ARN) では、ルールが一貫して適用され、リソースへのアクセスを試みるユーザーにかかわらずリソースにルールが確実に強制されて存在するよう、アクセスコントロールリストポリシーを適用することもできます。
-
セキュリティリソースとデータ制御
AWS が提供する数多くのサービスと機能は、お客様によるリソースの保護に役立ちます。
- VPC を介したネットワーク制御:
- セキュリティグループ
- NACLs
- サブネット
- ルートテーブル
- アプリケーションセキュリティの評価:
-
リソースへのアクセスのログ記録
- AWS プラットフォームでのすべての API アクティビティの監査証跡のための CloudTrail。これにより、お客様は誰がどこでどのようなアクションを実行したのかを確認できます。
- ネットワークの流れを記録するための VPC フローログ
- インスタンスでのアクティビティに対するオペレーティングシステムログおよびアプリケーションログ。
- VPC フローログまたはインスタンスログを処理する Cloudwatch Logs