Безпека та відповідність
Безпека
Хмарна інфраструктура AWS була розроблена як одне з найбільш гнучких і безпечних серед доступних сьогодні хмарних обчислень. Він надає Shaip надзвичайно масштабовану, високонадійну платформу, яка дозволяє клієнтам швидко та безпечно розгортати програми та дані.
Високозахищені центри обробки даних AWS світового класу використовують найсучасніші системи електронного спостереження та багатофакторні системи контролю доступу. У центрах обробки даних цілодобово, 24 днів на тиждень, 7 осіб працюють навчені охоронці, а доступ надається строго на найменш привілейованих умовах.
Системи довкілля розроблені так, щоб мінімізувати вплив збоїв у роботі. А кілька географічних регіонів і зон доступності дозволяють Shaip залишатися стійким до більшості режимів збоїв, включаючи стихійні лиха або збої системи.
Віртуальна інфраструктура AWS була розроблена для забезпечення оптимальної доступності, водночас забезпечуючи повну конфіденційність та відокремлення клієнтів. Щоб отримати повний список усіх заходів безпеки, вбудованих у основну хмарну інфраструктуру, платформи та служби AWS, прочитайте: Огляд процесів безпеки.
Дотримання
Відповідність вимогам AWS дає змогу Shaip використовувати надійні засоби керування AWS для підтримки безпеки та захисту даних. Оскільки ми створюємо системи на основі хмарної інфраструктури AWS, відповідальність за дотримання буде розділена. Інформація, надана службою AWS Compliance, допоможе вам зрозуміти положення щодо відповідності AWS і оцінити відповідність Shaip вимогам вашої галузі та/або уряду.
ІТ-інфраструктура, яку AWS надає для Shaip, розроблена та керована відповідно до найкращих методів безпеки та різноманітних стандартів ІТ-безпеки.
Крім того, гнучкість та контроль, які надає платформа AWS, дозволяють клієнтам розгортати рішення, які відповідають кільком галузевим стандартам.
Відповідність нормативам
Найкращі методи безпеки та стандарти ІТ-безпеки:
- SOC 1/SSAE 16/ISAE 3402 (раніше SAS 70 Тип II)
- SOC 2 і SOC 3
- FISMA, DIACAP і FedRAMP
- PCI DSS Рівень 1
- ISO 27001 / 9001
- ITAR і FIPS 140-2
Галузеві стандарти безпеки:
- HIPAA
- Cloud Security Alliance (CSA)
- Американська асоціація кіно (MPAA)
сертифікати
ISO 9001: 2015
ISO 27001: 2012
HIPPA
SOC2
Розкажіть нам, як ми можемо допомогти з вашою наступною ініціативою щодо штучного інтелекту.