Segurança e conformidade de nuvem na Índia
Visão geral
Com dezenas de milhares de clientes na Índia já usando – e muito – a AWS para gerar economia, acelerar a inovação, agilizar o time-to-market e expandir o alcance geográfico, essa nova região tem tudo para se tornar um excelente lar para startups, pequenas e médias empresas, corporações e setor público.
A região Ásia-Pacífico (Mumbai) da AWS foi criada e construída de forma a atender a rigorosos padrões de conformidade, proporcionando altos níveis de segurança para todos os clientes da AWS. Da mesma forma como todas as Regiões da AWS, a Região Ásia-Pacífico (Mumbai) está em conformidade com as leis nacionais e locais aplicáveis de proteção de dados. Os clientes têm a garantia de que o conteúdo armazenado na Região Ásia-Pacífico (Mumbai) não mudará para outra região a menos que exigido por lei ou se o próprio cliente fizer essa transferência.
Com a Amazon Web Services, criamos a flexibilidade e a velocidade de que você precisa para agilizar as inovações.
-
Soberania de dados
Os clientes ficam com o controle e a propriedade dos dados que escolhem armazenar com a AWS, além de escolherem a região geográfica onde o conteúdo ficará armazenado. A AWS não divulgará nem moverá seu conteúdo a menos que seja obrigada por lei a tal.
-
Perguntas sobre privacidade
Os clientes devem ler o documento Como usar a AWS no contexto das considerações comuns de privacidade e proteção de dados para entender as escolhas que precisam ser feitas para manter a privacidade dos dados que armazenam na AWS. Os clientes podem ler a página de privacidade da AISPL para obterem informações sobre a política de privacidade da AWS da AISPL. A AWS usará as informações da conta do cliente somente como estiver previsto na Política de Privacidade. A Política de Privacidade não se aplica ao conteúdo do cliente.
-
Modelo de responsabilidade compartilhada
Como os clientes da AWS retém a propriedade e o controle do conteúdo dentro do ambiente da AWS, é deles também a responsabilidade relacionada à segurança desse conteúdo, conforme previsto no modelo de "Responsabilidade Compartilhada" da AWS. Esse modelo de Responsabilidade Compartilhada é fundamental para entender qual é o papel do cliente e qual o papel da AWS quanto aos requisitos de privacidade e proteção de dados potencialmente aplicáveis ao conteúdo que o cliente escolhe armazenar ou processar usando serviços da AWS.
-
Proteção dos controles de acesso físico
- Os datacenters da AWS são de última geração, utilizando abordagens inovadoras de arquitetura e engenharia. A AWS tem muitos anos de experiência no projeto, construção e operação de datacenters de grande escala. Essa experiência foi aplicada à plataforma e infraestrutura da AWS. Os datacenters da AWS estão localizados em instalações indefinidas. O acesso físico é estritamente controlado no perímetro e nos pontos de ingresso dos prédios por uma equipe de segurança profissional, utilizando vigilância por vídeo, sistemas de detecção de invasão e outros recursos eletrônicos. Os funcionários autorizados devem passar por uma autenticação de dois fatores pelo menos duas vezes para acessar os pisos do data center. Todos os visitantes e prestadores de serviços estão obrigados a apresentar identificação e são cadastrados e continuamente escoltados por funcionários autorizados.
- A AWS fornece o acesso ao e informações do data center somente para funcionários e prestadores de serviços que possuem uma necessidade de negócios real para ter esses privilégios. Quando um funcionário não possui mais uma necessidade de negócios para ter esses privilégios, o acesso dele ou dela é imediatamente revogado, mesmo se continuar sendo funcionário da Amazon ou Amazon Web Services. Todo o acesso físico aos data centers pelos funcionários da AWS é registrado e auditado regularmente.
- Os datacenters da AWS são de última geração, utilizando abordagens inovadoras de arquitetura e engenharia. A AWS tem muitos anos de experiência no projeto, construção e operação de datacenters de grande escala. Essa experiência foi aplicada à plataforma e infraestrutura da AWS. Os datacenters da AWS estão localizados em instalações indefinidas. O acesso físico é estritamente controlado no perímetro e nos pontos de ingresso dos prédios por uma equipe de segurança profissional, utilizando vigilância por vídeo, sistemas de detecção de invasão e outros recursos eletrônicos. Os funcionários autorizados devem passar por uma autenticação de dois fatores pelo menos duas vezes para acessar os pisos do data center. Todos os visitantes e prestadores de serviços estão obrigados a apresentar identificação e são cadastrados e continuamente escoltados por funcionários autorizados.
-
Proteção dos controles de acesso lógico
- A AWS é responsável por implementar e configurar os controles de acesso lógico da infraestrutura subjacente que fornece os serviços para uso do cliente.
- Os clientes são responsáveis por configurar e implementar controles de acesso lógicos para a metade deles do Modelo de Responsabilidade Compartilhada, que inclui proteger os serviços que a AWS fornece ao cliente, como IAM, MFA ou o uso de políticas restritivas de controle de acesso.
- Os recursos definidos pela AWS (ARN) também podem ter políticas de Lista de Controle de Acesso para garantir que as regras sejam aplicadas com consistência e que essa obrigatoriedade exista nos recursos independente de o usuário tentar ou não acessar o recurso.
-
Recursos de segurança e controles de dados
A AWS oferece diversos serviços e facilidades para ajudar o cliente a proteger seus recursos:
- Controle de rede via VPC:
- Grupos de segurança
- NACLs
- Sub-redes
- Tabelas de rotas (Route Tables)
- Avaliação de segurança da aplicação:
-
Logs de acesso aos recursos
- Use o CloudTrail para ter uma trilha de auditoria de todas as atividades de APIs na AWS, permitindo que o cliente determine quem fez qual ação e de onde.
- Logs do VPC Flow para registro do fluxo da rede
- Logs do sistema operacional e das aplicações para atividade na instância.
- Logs do Cloudwatch para processar logs do VPC Flow ou em logs de instância