Bảo mật và Tuân thủ
Bảo mật
Cơ sở hạ tầng đám mây AWS đã được kiến trúc để trở thành một trong những môi trường điện toán đám mây linh hoạt và an toàn nhất hiện nay. Nó cung cấp cho Shaip một nền tảng có khả năng mở rộng cực kỳ cao, có độ tin cậy cao, cho phép khách hàng triển khai các ứng dụng và dữ liệu một cách nhanh chóng và an toàn.
Các trung tâm dữ liệu an toàn cao cấp của AWS sử dụng hệ thống giám sát điện tử và kiểm soát truy cập đa yếu tố hiện đại. Các trung tâm dữ liệu có nhân viên bảo vệ được đào tạo trực 24/7/365 và quyền truy cập được ủy quyền nghiêm ngặt theo nguyên tắc ít đặc quyền nhất.
Hệ thống môi trường được thiết kế để giảm thiểu tác động của sự gián đoạn đối với hoạt động. Và nhiều khu vực địa lý và Vùng sẵn sàng cho phép Shaip duy trì khả năng chống chọi với hầu hết các chế độ lỗi, bao gồm cả thảm họa thiên nhiên hoặc lỗi hệ thống.
Cơ sở hạ tầng ảo AWS được thiết kế để cung cấp tính khả dụng tối ưu đồng thời đảm bảo quyền riêng tư và tách biệt hoàn toàn cho khách hàng. Để biết danh sách đầy đủ tất cả các biện pháp bảo mật được tích hợp vào cơ sở hạ tầng, nền tảng và dịch vụ đám mây cốt lõi của AWS, vui lòng đọc: Tổng quan về Quy trình Bảo mật.
Tuân thủ
Tuân thủ AWS cho phép Shaip tận dụng các biện pháp kiểm soát mạnh mẽ tại AWS để duy trì tính bảo mật và bảo vệ dữ liệu. Khi chúng tôi xây dựng hệ thống trên cơ sở hạ tầng đám mây AWS, trách nhiệm tuân thủ sẽ được chia sẻ. Thông tin do Bộ phận tuân thủ AWS cung cấp sẽ giúp bạn hiểu tư thế tuân thủ AWS và đánh giá sự tuân thủ của Shaip đối với ngành của bạn và / hoặc các yêu cầu của chính phủ.
Cơ sở hạ tầng CNTT mà AWS cung cấp cho Shaip được thiết kế và quản lý theo các biện pháp bảo mật tốt nhất và nhiều tiêu chuẩn bảo mật CNTT khác nhau.
Ngoài ra, tính linh hoạt và khả năng kiểm soát mà nền tảng AWS cung cấp cho phép khách hàng triển khai các giải pháp đáp ứng một số tiêu chuẩn cụ thể của ngành.
Tuân thủ quy định
Thực tiễn bảo mật tốt nhất và tiêu chuẩn bảo mật CNTT:
- SOC 1 / SSAE 16 / ISAE 3402 (trước đây là SAS 70 Loại II)
- SOC 2 và SOC 3
- FISMA, DIACAP và FedRAMP
- PCI DSS cấp độ 1
- ISO 27001 / 9001
- ITAR và FIPS 140-2
Tiêu chuẩn bảo mật dành riêng cho ngành:
- HIPAA
- Liên minh bảo mật đám mây (CSA)
- Hiệp hội Điện ảnh Hoa Kỳ (MPAA)
CHỨNG NHẬN
ISO 9001: 2015
ISO 27001: 2022
HIPAA
SOC2
Hãy cho chúng tôi biết cách chúng tôi có thể trợ giúp với sáng kiến AI tiếp theo của bạn.