Сигурност и съответствие

Сигурност и съответствие

Охрана

Облачната инфраструктура на AWS е проектирана да бъде една от най-гъвкавите и сигурни облачни изчислителни среди, налични днес. Той предоставя на Shaip изключително мащабируема, високонадеждна платформа, която позволява на клиентите да разгръщат приложения и данни бързо и сигурно.

Високо защитените центрове за данни на AWS от световна класа използват най-съвременни системи за електронно наблюдение и многофакторни системи за контрол на достъпа. Центровете за данни се обслужват 24/7/365 от обучени охранители и достъпът е разрешен строго при най-малко привилегировани основания.

Системите за опазване на околната среда са проектирани така, че да сведат до минимум въздействието на смущенията върху операциите. А множеството географски региони и зони на наличност позволяват на Shaip да остане устойчив при повечето режими на отказ, включително природни бедствия или системни повреди. 

Виртуалната инфраструктура на AWS е проектирана да осигури оптимална наличност, като същевременно гарантира пълна поверителност и сегрегация на клиентите. За пълен списък на всички мерки за сигурност, вградени в основната облачна инфраструктура, платформи и услуги на AWS, моля, прочетете: Преглед на процесите за сигурност.

Спазването

Съответствието с AWS дава възможност на Shaip да използва стабилните контроли в AWS, за да поддържа сигурността и защитата на данните. Докато изграждаме системи върху облачната инфраструктура на AWS, отговорностите за съответствие ще бъдат споделени. Информацията, предоставена от AWS Compliance, ще ви помогне да разберете позицията за съответствие на AWS и да оцените съответствието на Shaip с изискванията на вашата индустрия и/или правителството.

ИТ инфраструктурата, която AWS предоставя за Shaip, е проектирана и управлявана в съответствие с най-добрите практики за сигурност и различни стандарти за ИТ сигурност.

В допълнение, гъвкавостта и контролът, които платформата AWS предоставя, позволяват на клиентите да внедряват решения, които отговарят на няколко специфични за индустрията стандарти.

Нормативно съответствие   

Най-добри практики за сигурност и стандарти за ИТ сигурност:

  • SOC 1/SSAE 16/ISAE 3402 (бивш SAS 70 Тип II)
  • SOC 2 и SOC 3
  • FISMA, DIACAP и FedRAMP
  • PCI DSS ниво 1
  • ISO 27001 / 9001
  • ITAR и FIPS 140-2

Специфични за отрасъла стандарти за сигурност:

  • HIPAA
  • Алианс за сигурност в облака (CSA)
  • Американската асоциация на киното (MPAA)

Сертификати

Shaip-iso 9001

ISO 9001: 2015

Shaip-iso 27001

ISO 27001: 2012

Съответствие на Shaip-hipaa

HIPPA

Shaip-soc 2 тип 2 отчет

SOC2

Кажете ни как можем да помогнем при следващата ви инициатива за изкуствен интелект.