Bezpieczeństwo w chmurze Amazon Web Services

29 lipca 2016
bezpieczeństwo amazon web services

Bezpieczeństwo Amazon Web Services i w ogóle chmury to jeden z tematów, który nigdy nie ma końca. Przyjrzyjmy się zatem bliżej kwestiom security w najpopularniejszej chmurze publicznej, jaką jest AWS. Centra danych Amazon Web Services, z których świadczone są popularne usługi chmurowe, to prawdopodobnie jedne z najpilniej strzeżonych miejsc na Ziemi. Jeśli ktoś ma złudzenia, że własny serwer lub serwerownie rodzimych dostawców są bezpieczniejsze, bo znajdują się w Polsce lub gdzieś bliżej nas w Europie, zwyczajnie się myli.  AWS to prawdziwy potentat i największy dostawca chmury IaaS, co ma również swoje odzwierciedlenie w kwestiach bezpieczeństwa.

 

Bezpieczeństwo fizycznej infrastruktury Amazon Web Services

W tej chwili AWS to miliony serwerów i liczba ta nieustannie rośnie. Nawet lokalizacja serwerowni owiana jest ścisłą tajemnicą, a sama infrastruktura znajduje się w nieoznaczonych budynkach. Co również interesujące, dostęp fizyczny do serwerowni jest ściśle kontrolowany przez profesjonalnych pracowników ochrony z wykorzystaniem nadzoru wideo, systemów wykrywania włamań i innymi elektronicznymi środkami bezpieczeństwa. Pracownicy mogą się znajdować na terenie data center AWS, korzystając z uwierzytelniania dwuskładnikowego, które trzeba przeprowadzać co najmniej dwukrotnie. O tym, jak ważne jest bezpieczeństwo dla Amazon Web Services świadczy fakt, że AWS nie pozwala klientom lub ich audytorom na odwiedzanie swoich centrów danych (robi to tylko w naprawdę wyjątkowych okolicznościach). Dostęp do centrów danych AWS jest zakazany nawet pracownikom AWS, którzy nie mają zatwierdzonego powodu, aby mieć taki dostęp. Centra danych AWS ?naszpikowane są? również systemami wykrywania pożaru, utrzymywania odpowiedniej temperatury i wilgotności oraz posiadają alternatywne źródła zasilania. Krótko mówiąc, są przygotowane nawet na apokalipsę zombie ?

 

Bezpieczeństwo Amazon Web Services – procedury

Aby spełnić wymóg odpowiedniej jakości zabezpieczeń i procedur bezpieczeństwa, AWS angażuje niezależnych audytorów zewnętrznych.  Takie kontrole wykonywane są przynajmniej co 6 miesięcy, z zachowaniem standardów audytu AICPA i ISO27001 lub innych równoważnych. Kompleksowe sprawozdania z kontroli i certyfikaty zgodności są dostępne dla klientów po podpisaniu z AWS umowy poufności (NDA) na indywidualne zamówienie. Amazon Web Services wielokrotnie ukończył audyty SAS70 Type II, obecnie również SOC 1 /SOC 2 / SOC 3  oraz posiada jeden z najważniejszych certyfikatów bezpieczeństwa informacji – wspomniany wcześniej ISO 27001, spełniając jednocześnie normę bezpieczeństwa Level 1 w kategorii Data Security Standards (DDS).

Po szczegóły procesów bezpieczeństwa AWS, odsyłamy tutaj:

AWS Security Whitepaper 

AWS Risk and Compliance Whitepaper

Independent security audits of AWS

 

Bezpieczeństwo danych osobowych w AWS

AWS deklaruje zgodność z przepisami Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych, która stanowi wykładnię w kwestii przechowywania danych osobowych.

Oto najważniejsze punkty, potwierdzające kompatybilność usług AWS z unijną dyrektywą:

  1. Do przechowywania danych używamy AWS Irlandia lub Frankfurt, znajdujące się na Europejskim Obszarze Gospodarczym (EOG).
  2. Dane osobowe przechowywane w bazie danych, S3, lub instancjach EC2 z dyskami, utrzymywane są w Irlandii lub Frankfurcie. Nie są więc przechowywane w żadnej usłudze CDN lub gdzieś poza wskazanymi regionami, np. w Stanach Zjednoczonych.
  3. Jako Hostersi Sp. z o.o. posiadamy z Amazon Web Services umowę powierzenia przetwarzania danych osobowych ? DPA, która jest również wymieniana w dokumentacji AWS.
  4. Na stronach Amazon Web Services można znaleźć pismo organu działającego przy Komisji Europejskiej, które potwierdza bezpieczeństwo danych osobowych w AWS.

Więcej o danych osobowych w Amazon Web Services można przeczytać tutaj:

Dane osobowe w chmurze AWS (Amazon Web Services)

 

Odpowiedzialność AWS

Obowiązujący model dzielonej odpowiedzialność w chmurze stanowi, iż AWS jest odpowiedzialny za bezpieczeństwo podstawowej infrastruktury chmury, a  klienci są odpowiedzialni za bezpieczeństwo swoich danych i aplikacji (zobacz AWS Shared Responsibility Model). Amazon udostępnia jednak wiele narzędzi w celu ułatwienia egzekwowania zabezpieczeń, w tym narzędzi kontroli, zgodności, etc. Do najważniejszych usług AWS, które dają klientom skuteczny logiczny dostęp do ich centrów danych należą (pisownia oryginalna):

– AWS Account credentials;

– Multi-factor authentication software;

– Identity and Access Management features;

– Policies;

– API calls;

– Access to the AWS Management Console;

– S3 Server Side Encryption;

– Virtual Private Cloud (VPC);

– Tools to troubleshoot and optimize architecture and account data;

– Tools to configure server instances and make them operate efficiently.

AWS regularnie publikuje również dokumentację bezpieczeństwa najlepszych praktyk w oparciu o doświadczenia swoich klientów, które mogą posłużyć za ciekawy punkt odniesienia (zobacz AWS Security Best Practises).

 

Podsumowanie

Amazon Web Services to nie tylko niezwykle wydajny wachlarz usług chmurowych, ale również gwarancja najwyższych standardów bezpieczeństwa, o czym świadczy niezwykle bogate portfolio globalnych firm i agencji rządowych, które korzystają z AWS (w tej chwili to ponad milion komercyjnych klientów).

Jako Hostersi, partner consultingowy Amazon Web Services,  chętnie podpowiemy, jak projektować wydajne, bezpieczne i skalowalne rozwiązania, oparte o chmurę AWS.

 

Pytania? Skontaktuj się z nami

 

Zobacz również:

Przeniesienie sklepu internetowego do chmury
Chmura obliczeniowa nie taka straszna. Wprowadzenie do Amazon Web Services
Chmura AWS na czas sprzedaży biletów na koncert Justina Biebera
Migracja do Amazon Web Services aplikacji Landingi.com
Hosting WordPress w chmurze AWS z pełną redundancją
Skąd się bierze wysoka dostępność (HA) w chmurze?
Amazon Web Services ma już 10 lat