Безопасность облака AWS

Клиентам очень важно обеспечить соответствие требованиям, поэтому AWS инициирует проведение третьими сторонами регулярных проверок тысяч глобальных требований, мониторинг которых ведется нами постоянно, чтобы помочь вам соответствовать стандартам безопасности и нормативным требованиям в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др. Вы сможете пользоваться новейшими средствами управления безопасностью от AWS, усиливая собственные программы соответствия требованиям и сертификации, а также получите доступ к инструментам, которые можно использовать для снижения затрат и сокращения времени на выполнение специфических требований к безопасности в вашей организации. AWS поддерживает больше стандартов безопасности и сертификатов соответствия, чем любые другие предложения, включая PCI-DSS, HIPAA / HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171, а также помогает обеспечивать соответствие требованиям практически всех надзорных органов по всему миру.

AWS позволяет вам контролировать, где хранятся ваши данные, кто может получать к ним доступ и какие ресурсы использует ваша организация в любой момент времени. Средства надежной идентификации и контроля доступа в сочетании с непрерывным мониторингом данных о безопасности, которые поступают в режиме, близком к реальному времени, гарантируют, что к вашей информации будут всегда будут иметь доступ нужные ресурсы, где бы она ни хранилась. Добейтесь снижения рисков при масштабировании инфраструктуры, используя наши сервисы автоматизации и мониторинга активности для обнаружения подозрительных событий безопасности, таких как изменение конфигурации, в вашей экосистеме. Наши сервисы можно также интегрировать с существующими у вас решениями для поддержки имеющихся рабочих процессов, оптимизации операций и упрощения ведения отчетности о соответствии требованиям.

AWS внимательно следит за обеспечением конфиденциальности данных клиентов. Поскольку наших клиентов глубоко волнует вопрос защиты данных, мы создали команду из экспертов мирового уровня, круглосуточно контролирующих системы с целью обеспечения безопасности хранения данных. Используя AWS, вы получаете самую безопасную глобальную инфраструктуру, сохраняя полный контроль над своими данными. Вы можете свободно шифровать и перемещать данные, а также управлять их хранением. Все данные, проходящие через глобальную сеть AWS, которая связывает наши центры обработки данных и регионы, автоматически шифруются перед отправкой на физическом уровне. Помимо этого используются и дополнительные уровни шифрования, например межрегиональный пиринговый трафик между всеми VPC и подключения TLS между сервисом и клиентом и между несколькими сервисами. Мы предоставляем средства, которые позволяют вам легко шифровать передаваемые и хранящиеся данные, чтобы доступ к ним могли получить только авторизованные пользователи с помощью ключей, управляемых системой AWS Key Management System (KMS), или ваших собственных ключей шифрования, управляемых с помощью сервиса CloudHSM и модулей HSM, проверенных на соответствие стандарту FIPS 140‑2 Level 3. Вы также получаете управляемость и наглядность, необходимые для демонстрации соблюдения местного и регионального законодательства и правил в сфере обеспечения конфиденциальности данных. Глобальная инфраструктура наших решений позволяет вам сохранять полный контроль над регионами, в которых физически находятся ваши данные, что помогает обеспечивать соответствие требованиям к размещению данных.

Автоматизация задач обеспечения безопасности в AWS позволяет вам повысить уровень безопасности данных. Уменьшается количество ошибок при настройке конфигурации, связанных с человеческим фактором, а ваша команда получает больше времени для того, чтобы сосредоточиться на других задачах, критически важных для вашего бизнеса. Сделайте свой выбор из широкого спектра глубоко интегрированных решений, которые можно комбинировать между собой для автоматизации задач новыми способами, упрощая вашей команде по безопасности тесное сотрудничество с разработчиками и операционными группами для создания и развертывания кода более быстрым и безопасным способом. Например, используя такие технологии, как машинное обучение, AWS позволяет автоматически и непрерывно обнаруживать, классифицировать и защищать конфиденциальные данные в облаке AWS, а сделать это можно всего в несколько щелчков мыши в Консоли AWS. Вы также можете автоматизировать проверку безопасности инфраструктуры и приложений, чтобы постоянно контролировать состояние безопасности и соблюдать требования, а также гарантировать конфиденциальность, целостность и доступность данных. Реализуйте автоматизацию в гибридной среде с помощью наших инструментов управления данными и контроля безопасности, чтобы легко интегрировать AWS в качестве эффективного и безопасного расширения ваших локальных и устаревших сред.

Расширьте преимущества AWS, используя технологии безопасности и услуги консалтинга от привычных поставщиков решений, которых вы знаете и которым доверяете. Мы тщательно отобрали поставщиков, обладающих большим опытом и доказавших свой успех, для внедрения облачной инфраструктуры на всех этапах, от первоначальной миграции до повседневного управления готовым решением. Выберите для ваших рабочих нагрузок и сценариев использования компанию, являющуюся частью нашей партнерской сети AWS Partner Network (APN), глобальной программы партнеров в области технологий и консалтинга, многие из которых специализируются на предоставлении решений и услуг, ориентированных на безопасность. Решения APN Partner обеспечивают автоматизацию, гибкость и масштабирование, учитывающие особенности ваших рабочих нагрузок. С помощью AWS Marketplace вы можете легко находить, покупать и развертывать готовые к работе в облаке программные решения, включая продукты класса «программное обеспечение как услуга» (SaaS), в считанные минуты, а также управлять этими решениями. Их можно подобрать для широкого диапазона рабочих нагрузок и сценариев использования. Эти решения работают совместно, помогая вам защитить свои данные способами, недоступными для локальных решений.