Безопасность и соответствие

Безопасность и соответствие

Безопасность

 

Облачная инфраструктура AWS спроектирована так, чтобы быть одной из самых гибких и безопасных сред облачных вычислений, доступных сегодня. Он предоставляет Shaip чрезвычайно масштабируемую и высоконадежную платформу, которая позволяет клиентам быстро и безопасно развертывать приложения и данные.

В высокозащищенных центрах обработки данных мирового класса AWS используются современные системы электронного наблюдения и многофакторного контроля доступа. Центры обработки данных укомплектованы обученными охранниками 24/7/365, и доступ разрешен строго на минимально привилегированной основе.

Экологические системы предназначены для минимизации воздействия сбоев в работе. А наличие нескольких географических регионов и зон доступности позволяет Shaip оставаться устойчивым перед лицом большинства режимов отказа, включая стихийные бедствия или системные сбои. 

Виртуальная инфраструктура AWS была разработана для обеспечения оптимальной доступности при обеспечении полной конфиденциальности и сегрегации клиентов. Полный список всех мер безопасности, встроенных в основную облачную инфраструктуру, платформы и сервисы AWS, можно найти в следующих разделах: Обзор процессов безопасности.

Комплаенс

Соответствие требованиям AWS позволяет Shaip использовать надежные средства контроля, имеющиеся в AWS, для обеспечения безопасности и защиты данных. По мере того, как мы создаем системы на основе облачной инфраструктуры AWS, ответственность за соблюдение нормативных требований будет разделена. Информация, предоставленная AWS Compliance, поможет вам понять положение о соответствии AWS и оценить соответствие Shaip требованиям вашей отрасли и / или правительства.

ИТ-инфраструктура, которую AWS предоставляет для Shaip, спроектирована и управляется в соответствии с лучшими практиками безопасности и различными стандартами ИТ-безопасности.

Кроме того, гибкость и контроль, предоставляемые платформой AWS, позволяют клиентам развертывать решения, соответствующие нескольким отраслевым стандартам.

Соответствие нормативным требованиям   

Маскирование данных, совместимое с Hipaa, от Shaip
Деидентификация, совместимая с Gdpr, автор: Shaip
Деидентификация Safe Harbor, автор Shaip

Лучшие практики безопасности и стандарты ИТ-безопасности:

  • SOC 1 / SSAE 16 / ISAE 3402 (ранее SAS 70 Type II)
  • SOC 2 и SOC 3
  • FISMA, DIACAP и FedRAMP
  • PCI DSS уровень 1
  • ISO 27001 / 9001
  • ITAR и FIPS 140-2

Отраслевые стандарты безопасности:

  • HIPAA
  • Альянс облачной безопасности (CSA)
  • Американская ассоциация кино (MPAA)

Расскажите, чем мы можем помочь с вашей следующей инициативой в области искусственного интеллекта.