Bảo mật và Tuân thủ
Bảo mật
Cơ sở hạ tầng đám mây AWS đã được kiến trúc để trở thành một trong những môi trường điện toán đám mây linh hoạt và an toàn nhất hiện nay. Nó cung cấp cho Shaip một nền tảng có khả năng mở rộng cực kỳ cao, có độ tin cậy cao cho phép khách hàng triển khai các ứng dụng và dữ liệu một cách nhanh chóng và an toàn.
Các trung tâm dữ liệu đẳng cấp thế giới, bảo mật cao của AWS sử dụng hệ thống giám sát điện tử và kiểm soát truy cập đa yếu tố hiện đại. Các trung tâm dữ liệu có nhân viên hoạt động 24/7/365 bởi các nhân viên bảo vệ đã qua đào tạo và việc truy cập được cấp phép nghiêm ngặt trên cơ sở ít đặc quyền nhất.
Hệ thống môi trường được thiết kế để giảm thiểu tác động của sự gián đoạn đối với hoạt động. Và nhiều khu vực địa lý & Vùng khả dụng cho phép Shaip duy trì khả năng phục hồi trước hầu hết các chế độ lỗi, bao gồm cả thiên tai hoặc lỗi hệ thống.
Cơ sở hạ tầng ảo AWS được thiết kế để cung cấp tính khả dụng tối ưu đồng thời đảm bảo quyền riêng tư và tách biệt hoàn toàn cho khách hàng. Để biết danh sách đầy đủ tất cả các biện pháp bảo mật được tích hợp vào cơ sở hạ tầng, nền tảng và dịch vụ đám mây cốt lõi của AWS, vui lòng đọc: Tổng quan về Quy trình Bảo mật.
Tuân thủ
Tuân thủ AWS cho phép Shaip tận dụng các biện pháp kiểm soát mạnh mẽ tại AWS để duy trì tính bảo mật và bảo vệ dữ liệu. Khi chúng tôi xây dựng hệ thống trên cơ sở hạ tầng đám mây AWS, trách nhiệm tuân thủ sẽ được chia sẻ. Thông tin do Bộ phận tuân thủ AWS cung cấp sẽ giúp bạn hiểu tư thế tuân thủ AWS và đánh giá sự tuân thủ của Shaip đối với ngành của bạn và / hoặc các yêu cầu của chính phủ.
Cơ sở hạ tầng CNTT mà AWS cung cấp cho Shaip được thiết kế và quản lý phù hợp với các phương pháp bảo mật tốt nhất và một loạt các tiêu chuẩn bảo mật CNTT.
Ngoài ra, tính linh hoạt và khả năng kiểm soát mà nền tảng AWS cung cấp cho phép khách hàng triển khai các giải pháp đáp ứng một số tiêu chuẩn cụ thể của ngành.
Tuân thủ quy định
Thực tiễn bảo mật tốt nhất và tiêu chuẩn bảo mật CNTT:
- SOC 1 / SSAE 16 / ISAE 3402 (trước đây là SAS 70 Loại II)
- SOC 2 và SOC 3
- FISMA, DIACAP và FedRAMP
- PCI DSS cấp độ 1
- ISO 27001 / 9001
- ITAR và FIPS 140-2
Tiêu chuẩn bảo mật dành riêng cho ngành:
- HIPAA
- Liên minh bảo mật đám mây (CSA)
- Hiệp hội Điện ảnh Hoa Kỳ (MPAA)
Chứng chỉ
ISO 9001: 2015
ISO 27001: 2022
HIPPA
SOC2
Hãy cho chúng tôi biết cách chúng tôi có thể trợ giúp với sáng kiến AI tiếp theo của bạn.