Bảo mật và Tuân thủ

Bảo mật và Tuân thủ

Bảo vệ

Cơ sở hạ tầng đám mây AWS đã được kiến ​​trúc để trở thành một trong những môi trường điện toán đám mây linh hoạt và an toàn nhất hiện nay. Nó cung cấp cho Shaip một nền tảng có khả năng mở rộng cực kỳ cao, có độ tin cậy cao cho phép khách hàng triển khai các ứng dụng và dữ liệu một cách nhanh chóng và an toàn.

Các trung tâm dữ liệu đẳng cấp thế giới, bảo mật cao của AWS sử dụng hệ thống giám sát điện tử và kiểm soát truy cập đa yếu tố hiện đại. Các trung tâm dữ liệu có nhân viên hoạt động 24/7/365 bởi các nhân viên bảo vệ đã qua đào tạo và việc truy cập được cấp phép nghiêm ngặt trên cơ sở ít đặc quyền nhất.

Hệ thống môi trường được thiết kế để giảm thiểu tác động của sự gián đoạn đối với hoạt động. Và nhiều khu vực địa lý và Vùng sẵn sàng cho phép Shaip duy trì khả năng chống chọi với hầu hết các chế độ lỗi, bao gồm cả thảm họa thiên nhiên hoặc lỗi hệ thống. 

Cơ sở hạ tầng ảo AWS đã được thiết kế để cung cấp tính khả dụng tối ưu đồng thời đảm bảo sự riêng tư và tách biệt hoàn toàn của khách hàng. Để có danh sách đầy đủ tất cả các biện pháp bảo mật được tích hợp trong cơ sở hạ tầng, nền tảng và dịch vụ đám mây AWS cốt lõi, vui lòng đọc: Tổng quan về Quy trình Bảo mật.

Tuân thủ

Tuân thủ AWS cho phép Shaip tận dụng các biện pháp kiểm soát mạnh mẽ tại AWS để duy trì tính bảo mật và bảo vệ dữ liệu. Khi chúng tôi xây dựng hệ thống trên cơ sở hạ tầng đám mây AWS, trách nhiệm tuân thủ sẽ được chia sẻ. Thông tin do Bộ phận tuân thủ AWS cung cấp sẽ giúp bạn hiểu tư thế tuân thủ AWS và đánh giá sự tuân thủ của Shaip đối với ngành của bạn và / hoặc các yêu cầu của chính phủ.

Cơ sở hạ tầng CNTT mà AWS cung cấp cho Shaip được thiết kế và quản lý phù hợp với các phương pháp bảo mật tốt nhất và một loạt các tiêu chuẩn bảo mật CNTT.

Ngoài ra, tính linh hoạt và khả năng kiểm soát mà nền tảng AWS cung cấp cho phép khách hàng triển khai các giải pháp đáp ứng một số tiêu chuẩn cụ thể của ngành.

Tuân thủ quy định   

Thực tiễn bảo mật tốt nhất và tiêu chuẩn bảo mật CNTT:

  • SOC 1 / SSAE 16 / ISAE 3402 (trước đây là SAS 70 Loại II)
  • SOC 2 và SOC 3
  • FISMA, DIACAP và FedRAMP
  • PCI DSS cấp độ 1
  • ISO 27001 / 9001
  • ITAR và FIPS 140-2

Tiêu chuẩn bảo mật dành riêng cho ngành:

  • HIPAA
  • Liên minh bảo mật đám mây (CSA)
  • Hiệp hội Điện ảnh Hoa Kỳ (MPAA)

Hãy cho chúng tôi biết cách chúng tôi có thể trợ giúp với sáng kiến ​​AI tiếp theo của bạn.

Liên hệ