aws bẢo mẬt và tuân thỦ hƯỚng dẪn tham khẢo · pdf filechúng...
TRANSCRIPT
1
AWSBẢO MẬT VÀTUÂN THỦHƯỚNG DẪNTHAM KHẢONHANH
2017
2
Tổng quan
Chương trình
Ngành
Cách chúng tôi san sẻ trách nhiệm
AWS - Tính tuân thủ của Đám mây
Khách hàng - Tính tuân thủ trong Đám mây
Nội dung của bạn
Vị trí lưu trữ nội dung của bạn
Tính liên tục trong hoạt động kinh doanh
Bảo mật
Tài nguyên
Đối tác và thị trường
Đào tạo
19
21
13
9
7
3
1
4
TỔNG QUAN
1
TỔNG QUAN
Khi bạn di chuyển khối lượng công việc được điều chỉnh lên đám mây, bạn sẽ có quyền truy cập vào nhiều tính năng có khả năng quản lý để đạt được mức độ bảo mật cao hơn trên quy mô lớn. Lợi ích của tính năng quản lý dựa trên đám mây đó là chi phí nhập thấp hơn, dễ thao tác hơn và tính linh hoạt được cải thiện nhờ khả năng giám sát, kiểm soát bảo mật và tự động hóa trung tâm ở mức cao hơn. Di chuyển lên đám mây có nghĩa là bạn có thể tận dụng AWS để giảm bớt khối lượng công việc kiểm soát bảo mật mà bạn cần phải duy trì.
Chúng ta chỉ đạt được một môi trường phù hợp khi môi trường đó được bảo mật một cách hợp thức. Chúng tôi cung cấp một bộ kiểm soát cơ sở hạ tầng mạnh mẽ, đã được chứng thực qua vô số chứng nhận và chứng chỉ khác nhau. Từng chứng chỉ được cấp có nghĩa là chuyên viên đánh giá đã xác minh rằng các kiểm soát bảo mật cụ thể nằm tại đúng vị trí và hoạt động đúng như dự kiến. Bạn có thể tìm hiểu thêm về tất cả các chứng nhận và chứng chỉ mà chúng tôi hỗ trợ trên trang AWS Assurance Programs (Chương trình đảm bảo AWS).
Chúng tôi cũng cung cấp một bộ đủ loại công cụ và dịch vụ mà bạn có thể dùng để giúp đạt được tính tuân thủ trong đám mây, bao gồm Amazon Inspector, AWS Artifact, AWS Service Catalog, AWS CloudTrail, AWS Config và AWS Config Rules.
2
CHƯƠNG TRÌNH
3
CHƯƠNG TRÌNH
Hình 1: Chương trình đảm bảo
Lưu ý: Chúng tôi liên tục bổ sung thêm chương trình. Vui lòng truy cập trang web để xem danh sách các Chương trình đảm bảo AWS mới nhất.
Chứng chỉ/Chứng nhận do chuyên viên đánh giá bên thứ ba độc lập thực hiện. Các chứng chỉ, báo cáo kiểm tra hay chứng nhận tuân thủ của chúng tôi đều dựa trên kết quả từ hoạt động kiểm tra của chuyên viên đánh giá.
Luật pháp/Quy định/Quyền riêng tư và Điều chỉnh phù hợp/Khuôn khổ đều cụ thể theo ngành hoặc chức năng của bạn. Chúng tôi hỗ trợ bạn bằng cách cung cấp chức năng (như tính năng bảo mật) và
Các môi trường của chúng tôi liên tục được kiểm tra, còn các dịch vụ và cơ sở hạ tầng của chúng tôi đều được phê duyệt để hoạt động theo nhiều tiêu chuẩn tuân thủ và chứng nhận ngành xuyên suốt các khu vực địa lý và theo cấu trúc dọc ("vertical" - tức là đáp ứng yêu cầu về tuân thủ theo đặc tính riêng của từng ngành). Bạn có thể dùng các chứng chỉ này để xác minh việc thực hiện và tính hiệu quả của các kiểm soát bảo mật của chúng tôi.
4
CHƯƠNG TRÌNH
trình kích hoạt (như sách quy tắc tuân thủ, tài liệu ánh xạ và các báo cáo nghiên cứu chuyên sâu). Quá trình cấp chứng chỉ "trực tiếp" chính thức trong khuôn khổ các luật pháp, quy định và chương trình này là 1) không khả dụng với các nhà cung cấp dịch vụ điện toán đám mây hoặc 2) đại diện cho một tập hợp con gồm các yêu cầu với số lượng nhỏ hơn, mà đã được minh chứng qua các chương trình chứng chỉ/chứng nhận chính thức hiện tại của chúng tôi.
Một số chương trình phổ biến nhất của chúng tôi bao gồm:
PCI DSS – Payment Card Industry (PCI) Data Security Standards (DSS) là các tiêu chuẩn nghiêm ngặt để ngăn chặn lừa đảo và bảo vệ dữ liệu chủ thẻ đối với những thương nhân thực hiện xử lý các khoản thanh toán qua thẻ tín dụng.
ISO 27001 – ISO 27001 là một tiêu chuẩn bảo mật toàn cầu được chấp nhận rộng rãi, đề cập đến những yêu cầu đối với các hệ thống quản lý bảo mật thông tin. Tiêu chuẩn này cung cấp một phương pháp tiếp cận có hệ thống giúp quản lý thông tin khách hàng và công ty dựa trên các đợt đánh giá rủi ro định kỳ.
SOC – Báo cáo AWS Service Organization Control (SOC) là bản báo cáo kiểm tra độc lập của bên thứ ba thể hiện AWS đạt được các mục tiêu và kiểm soát tuân thủ quan trọng ra sao. Mục đích của các báo cáo này là để giúp bạn và chuyên viên đánh giá hiểu được rằng các kiểm soát của AWS được thiết lập để hỗ trợ các hoạt động và tính tuân thủ. Có bốn loại Báo cáo AWS SOC: Báo cáo AWS SOC 1, AWS SOC 2: Báo cáo bảo mật & độ khả dụng, AWS SOC 2: Báo cáo về tính bảo mật và AWS SOC 3: Báo cáo bảo mật & độ khả dụng.
FedRAMP – Một chương trình của chính phủ Hoa Kỳ nhằm đảm bảo các tiêu chuẩn trong đánh giá tính bảo mật, ủy quyền và giám sát liên tục. FedRAMP tuân theo tiêu chuẩn về kiểm soát bảo mật NIST 800-53.
5
CHƯƠNG TRÌNH
DoD Cloud Security Model (CSM) – Các tiêu chuẩn đối với điện toán đám mây do Cơ quan hệ thống thông tin quốc phòng (DISA) của Hoa Kỳ ban hành và được ghi lại trong Hướng dẫn về các yêu cầu bảo mật (SRG) của Bộ quốc phòng (DoD). Cung cấp quy trình ủy quyền cho người phụ trách khối lượng công việc DoD khi họ có những yêu cầu kiến trúc duy nhất tùy theo mức độ tác động.
HIPAA – Health Insurance Portability and Accountability Act (HIPAA) chứa các tiêu chuẩn nghiêm ngặt về bảo mật và tuân thủ đối với các tổ chức thực hiện xử lý và lưu trữ Thông tin sức khỏe được bảo vệ (viết tắt là PHI).
Bạn có thể tìm thấy thông tin diễn giải đầy đủ về từng chương trình mà chúng tôi tham gia và tuân theo trên trang web các Chương trình đảm bảo AWS.
AWS Artifact
Cổng thông tin AWS Artifact cung cấp quyền truy cập theo yêu cầu vào các tài liệu về tính bảo mật và tuân thủ của chúng tôi, hay còn gọi là bằng chứng kiểm tra. Bạn có thể sử dụng những bằng chứng này để thể hiện cho các chuyên gia đánh giá và cơ quan quản lý thấy độ bảo mật và tính tuân thủ của các dịch vụ và cơ sở hạ tầng AWS của bạn.
Ví dụ về các bằng chứng kiểm tra: các báo cáo Service Organization Control (SOC), báo cáo Payment Card Industry (PCI) và các chứng chỉ từ những cơ quan chứng nhận xuyên suốt các lãnh thổ địa lý và cơ cấu tuân thủ dọc (tức là đáp ứng yêu cầu về tuân thủ theo đặc tính riêng của từng ngành), xác minh việc thực thi và hiệu quả hoạt động của kiểm soát bảo mật AWS.
Bạn có thể truy cập vào cổng thông tin AWS Artifact trực tiếp từ Bảng điều khiển quản lý AWS.
6
NGÀNH
7
NGÀNH
• Nông nghiệp và Khai mỏ
• Phân tích và Dữ liệu lớn
• Máy tính và Điện tử
• Thương mại điện tử
• Giáo dục
• Năng lượng và Tiện ích
• Dịch vụ tài chính
• Thực phẩm và Đồ uống
• Trò chơi
• Chính phủ
• Chăm sóc sức khỏe và Khoa học đời sống
• Bảo hiểm
• Sản xuất
• Truyền thông và Giải trí
• Tổ chức phi lợi nhuận
• Bất động sản và Xây dựng
• Bán lẻ, Bán buôn và Phân phối
• Phần mềm và Internet
• Viễn thông
• Vận tải và Logistics
• Du lịch và Khách sạn
Khách hàng trong các ngành sau đang sử dụng AWS để đáp ứng yêu cầu tuân thủ pháp lý của họ:
88
CÁCH CHÚNG TÔI SAN SẺ TRÁCH NHIỆM
9
CÁCH CHÚNG TÔI SAN SẺ TRÁCH NHIỆM
Khi bạn di chuyển cơ sở hạ tầng CNTT lên AWS, bạn sẽ tiếp nhận mô hình trách nhiệm chung như thể hiện ở Hình 2. Vì chúng tôi vận hành, quản lý và kiểm soát các thành phần CNTT từ hệ thống điều hành máy chủ và lớp ảo hóa, tới tính bảo mật thực tế tại các cơ sở đang vận hành dịch vụ, nên mô hình chung này sẽ giúp giảm bớt gánh nặng vận hành cho bạn.
Hình 2: Mô hình trách nhiệm chung
Mô hình trách nhiệm chung cũng mở rộng tới các kiểm soát CNTT. Khi bạn chia sẻ trách nhiệm điều hành môi trường CNTT với chúng tôi, thì có nghĩa bạn cũng chia sẻ việc quản lý, vận hành và xác minh các kiểm soát CNTT. Chúng tôi sẽ trợ giúp để bạn bớt đi gánh nặng vận hành kiểm soát bằng cách quản lý những kiểm soát liên kết với cơ sở hạ tầng thực tế đã được triển khai trong môi trường AWS. Bạn có thể tận dụng tài liệu tuân thủ và kiểm soát AWS để thực hiện các quy trình đánh giá và xác minh kiểm soát của mình, theo yêu cầu của tiêu chuẩn tuân thủ hiện hành.
KH
ÁC
H H
ÀN
GAW
S
DỮ LIỆU KHÁCH HÀNG
QUẢN LÝ NỀN TẢNG, ỨNG DỤNG, NHẬN DIỆN & TRUY CẬP
ĐẶT CẤU HÌNH HỆ ĐIỀU HÀNH, MẠNG & TƯỜNG LỬA
ĐIỆN TOÁN LƯU TRỮCƠ SỞ DỮ LIỆU MẠNG LƯỚI
VỊ TRÍ BIÊNKHU VỰC
VÙNG KHẢ DỤNG
TRÁCH NHIỆM ĐỐI VỚI TÍNH BẢO MẬT ĐÁM MÂY“TRONG”
TRÁCH NHIỆM ĐỐI VỚI TÍNH BẢO MẬT ĐÁM MÂY“CỦA”
DỮ LIỆU PHÍA MÁY KHÁCHMÃ HÓA & DỮ LIỆUXÁC THỰC TÍNH TOÀN VẸN
MÃ HÓA PHÍA MÁY CHỦ (HỆ THỐNG TỆP TIN VÀ/HOẶC DỮ LIỆU)
BẢO VỆ LƯU LƯỢNG MẠNG (MÃ HÓA/TÍNH TOÀN VẸN/NHẬN DẠNG)
CƠ SỞ HẠ TẦNG TOÀN CẦU AWS
10
AWS - TÍNH TUÂN THỦ CỦA ĐÁM MÂY
Chúng tôi có trách nhiệm giúp bạn duy trì một môi trường luôn đảm bảo tính tuân thủ và an toàn. Nhìn chung, chúng tôi:
Xác minh rằng các dịch vụ và cơ sở của chúng tôi trên toàn cầu đều duy trì một môi trường kiểm soát ở khắp nơi và hoạt động thực sự hiệu quả. Môi trường kiểm soát của chúng tôi bao gồm các chính sách, quy trình và các hoạt động kiểm soát tận dụng nhiều khía cạnh khác nhau trong môi trường kiểm soát tổng thể của Amazon.
Trong môi trường kiểm soát chung có yếu tố con người, các quy trình và công nghệ cần thiết để thành lập và duy trì một môi trường nhằm hỗ trợ khuôn khổ công việc kiểm soát của chúng tôi hoạt động hiệu quả. Chúng tôi đã tích hợp các kiểm soát phù hợp, cụ thể theo đám mây, mà đã được các cơ quan hàng đầu trong ngành điện toán đám mây công nhận, vào trong khuôn khổ công việc kiểm soát của chúng tôi. Chúng tôi giám sát các nhóm ngành này để xác định những phương pháp thực hiện tốt nhất, mang tính khả thi, và có thể hỗ trợ khách hàng tốt hơn trong việc quản lý môi trường kiểm soát của họ.
Chứng minh tình hình tuân thủ của chúng tôi để giúp bạn xác minh tính tuân thủ theo các yêu cầu của ngành cũng như của chính phủ. Chúng tôi phối hợp với các cơ quan chứng nhận bên ngoài và các chuyên gia đánh giá độc lập để cung cấp cho bạn những thông tin quan trọng về các chính sách, quy trình và các kiểm soát do chúng tôi thành lập và vận hành.
Giám sát để thấy rằng, qua việc sử dụng từ hàng nghìn yêu cầu kiểm soát bảo mật, chúng tôi duy trì tính tuân thủ với các tiêu chuẩn toàn cầu và phương pháp thực hiện tốt nhất.
11
KHÁCH HÀNG - TÍNH TUÂN THỦ TRONG ĐÁM MÂY
Cũng như một trung tâm dữ liệu truyền thống, bạn chịu trách nhiệm quản lý hệ điều hành khách (bao gồm trách nhiệm đối với việc cập nhật và bản vá bảo mật) cùng các phần mềm ứng dụng liên kết, cũng như việc đặt cấu hình cho tường lửa nhóm bảo mật do AWS cung cấp. Bạn cần phải cẩn trọng cân nhắc các dịch vụ bạn chọn, vì trách nhiệm của bạn sẽ thay đổi tùy theo dịch vụ bạn dùng, tùy theo việc tích hợp các dịch vụ đó vào môi trường CNTT của bạn, cũng như pháp luật và quy định hiện hành.
Để quản lý an toàn các tài nguyên AWS, bạn cần phải biết mình đang dùng những tài nguyên nào (kiểm kê tài sản), định cấu hình bảo mật hệ điều hành khách và các ứng dụng trên các tài nguyên của bạn (thiết lập cấu hình bảo mật, bản vá và chống phần mềm độc hại) và kiểm soát các thay đổi trong các tài nguyên (quản lý thay đổi).
Bạn có thể sử dụng thông tin mà chúng tôi cung cấp về chương trình rủi ro và tuân thủ để tích hợp vào khuôn khổ quản lý của mình.
12
NỘI DUNG CỦA BẠN
13
NỘI DUNG CỦA BẠN
Chúng tôi chủ đích trao cho bạn quyền sở hữu và kiểm soát đối với nội dung của mình. Bằng cách dùng các công cụ đơn giản nhưng mạnh mẽ, bạn có thể xác định vị trí lưu nội dung, bảo mật nội dung khi truyền đi hoặc nằm trên thiết bị lưu trữ, và quản lý quyền truy cập của người dùng vào các dịch vụ và tài nguyên AWS.
Lưu ý: Chúng tôi không truy cập hay sử dụng nội dung của bạn vì bất cứ mục đích nào ngoài việc cung cấp cho bạn và người dùng cuối các dịch vụ AWS đã chọn. Chúng tôi không bao giờ sử dụng nội dung của bạn vì mục đích riêng, bao gồm tiếp thị và quảng cáo.
Truy cập – Khi dùng bộ các tính năng truy cập, mã hóa và ghi nhật ký nâng cao của chúng tôi (chẳng hạn như AWS CloudTrail), bạn có thể quản lý việc truy cập vào nội dung cũng như các dịch vụ và tài nguyên AWS của mình. Chúng tôi không truy cập hay sử dụng nội dung của bạn vì bất cứ mục đích nào, trừ khi được yêu cầu bởi pháp luật và khi cần thiết phải bảo trì các dịch vụ AWS và cung cấp các dịch vụ này cho bạn và người dùng cuối.
Lưu trữ – Bạn chọn (các) khu vực muốn lưu trữ nội dung. Chúng tôi sẽ không di chuyển hay tái tạo nội dung của bạn bên ngoài (các) khu vực đã chọn của khách hàng, trừ khi được yêu cầu bởi pháp luật và khi cần thiết phải duy trì các dịch vụ AWS và cung cấp các dịch vụ này cho bạn và người dùng cuối. Ví dụ: nếu bạn là một khách hàng châu Âu, bạn có thể chọn triển khai các dịch vụ AWS riêng tại Khu vực châu Âu (Đức).
14
NỘI DUNG CỦA BẠN
Bảo mật – Bạn chọn cách bảo mật nội dung của mình. Chúng tôi cung cấp cho bạn tính năng mã hóa nội dung mạnh mẽ khi truyền dữ liệu hoặc lưu trữ tại thiết bị, và chúng tôi cũng mang đến cho bạn tùy chọn quản lý các khóa mã hóa của riêng mình.
Tiết lộ nội dung – Chúng tôi không tiết lộ nội dung của bạn trừ khi bắt buộc phải làm như vậy theo yêu cầu của pháp luật hoặc theo một lệnh mang tính ràng buộc và hợp lệ từ một cơ quan pháp lý hoặc chính phủ. Trong trường hợp chúng tôi buộc phải tiết lộ nội dung của bạn, chúng tôi sẽ báo cho bạn biết trước để bạn có thể tìm kiếm cách bảo vệ thông tin trước bên tiết lộ.
Quan trọng: Nếu chúng tôi bị cấm không được thông báo cho bạn, hoặc nếu có biểu hiện rõ ràng về hành vi phi pháp liên quan đến việc sử dụng sản phẩm và dịch vụ Amazon, chúng tôi sẽ không thông báo cho bạn biết trước khi tiết lộ nội dung của bạn.
Bảo đảm bảo mật – Để giúp bạn thiết lập, vận hành và tận dụng môi trường kiểm soát bảo mật của chúng tôi, chúng tôi đã phát triển một chương trình bảo đảm bảo mật áp dụng các phương pháp thực hành tốt nhất trong việc bảo vệ dữ liệu và quyền riêng tư toàn cầu. Những quy trình kiểm soát và bảo vệ bảo mật này đều được xác minh độc lập qua nhiều đợt kiểm tra từ các bên thứ ba độc lập.
Lưu ý: Để xác minh rằng chúng tôi quản lý tính bảo mật của đám mây bằng những kiểm soát kỹ thuật và thực tế được thiết kế để ngăn truy cập trái phép hoặc tiết lộ nội dung của khách hàng, một chuyên gia đánh giá độc lập đã chứng nhận rằng chúng tôi xác nhận việc điều chỉnh phù hợp theo các tiêu chuẩn trên toàn ngành.
15
VỊ TRÍ LƯU TRỮ NỘI DUNG CỦA BẠN
Các trung tâm dữ liệu AWS được xây dựng theo cụm ở nhiều quốc gia trên toàn thế giới. Chúng tôi gọi mỗi cụm trung tâm dữ liệu tại một quốc gia đã định là "Khu vực". Bạn có quyền truy cập vào nhiều Khu vực AWS trên toàn cầu và có thể chọn sử dụng một Khu vực, tất cả các Khu vực hoặc bất kỳ nhóm các Khu vực nào.
Hình 3: Các khu vực
Bạn có toàn quyền kiểm soát và sở hữu trên toàn khu vực có chứa dữ liệu thực tế của bạn, nhờ vậy, bạn có thể dễ dàng đạt được yêu cầu về cư trú dữ liệu và tính tuân thủ tại khu vực. Bạn có thể chọn (các) Khu vực AWS mà bạn muốn lưu trữ nội dung. Điều này thực sự hữu ích trong trường hợp bạn có các yêu cầu cụ thể về khu vực địa lý. Ví dụ: nếu bạn là một khách hàng châu Âu, bạn có thể chọn triển khai các dịch vụ AWS riêng tại Khu vực châu Âu (Đức). Nếu bạn quyết định triển khai tại đây, nội dung của bạn sẽ được lưu trữ ở Đức, trừ khi bạn chọn một Khu vực AWS khác.
16
TÍNH LIÊN TỤC TRONG HOẠT ĐỘNG KINH DOANH
Cơ sở hạ tầng của chúng tôi có độ khả dụng cao và chúng tôi cung cấp cho bạn những tính năng cần thiết để triển khai một kiến trúc CNTT có khả năng phục hồi nhanh chóng. Các hệ thống của chúng tôi đều được thiết kế để chống chịu trước những sự cố về hệ thống hay phần cứng, với hậu quả tác động lên khách hàng ở mức tối thiểu.
Khả năng phục hồi nhanh chóng giúp giảm khả năng tài sản bị rơi vào tình trạng không khả dụng.
Phục hồi là đặc tính giúp giảm tác động khi tài sản bị rơi vào tình trạng không khả dụng.
Sao lưu là chiến lược xử lý tình huống bị mất dữ liệu dù là vô tình hay chủ ý.
Phục hồi sau thảm họa là quy trình chuẩn bị cho thảm họa và phục hồi sau khi xảy ra thảm họa. Mọi sự cố có tác động tiêu cực lên tính liên tục của hoạt động kinh doanh hay tình hình tài chính đều được gọi là thảm họa. Đám mây AWS hỗ trợ nhiều kiến trúc phục hồi sau thảm họa phổ biến, từ các môi trường "đèn điều khiển" sẵn sàng tăng quy mô vào thời điểm có thông báo nhanh, cho đến các môi trường "dự phòng nóng" cho phép chuyển đổi dự phòng nhanh chóng.
Để tìm hiểu thêm về Phục hồi sau thảm họa trên AWS, hãy xem https://aws.amazon.com/disaster-recovery/.
Các trung tâm dữ liệu của chúng tôi được xây dựng theo cụm ở nhiều khu vực trên toàn cầu. Tất cả các trung tâm dữ liệu đều trực tuyến và phục vụ khách hàng, không có trung tâm nào ở trạng thái "đóng băng hoạt động". Trong trường hợp xảy ra sự cố, các quy trình tự động hóa sẽ chuyển lưu lượng dữ liệu khách hàng ra xa khỏi khu vực bị ảnh hưởng.
Chúng tôi mang đến cho bạn sự linh hoạt để bố trí các phiên bản và lưu trữ dữ liệu trong nhiều khu vực địa lý, cũng như xuyên suốt các vùng khả dụng trong mỗi khu vực. Bằng cách phân phối ứng dụng trên nhiều vùng khả dụng, bạn có thể duy trì khả năng phục hồi nhanh chóng khi đối mặt với hầu hết các loại sự cố, bao gồm thảm họa thiên nhiên hay sự cố hệ thống.
17
TÍNH LIÊN TỤC TRONG HOẠT ĐỘNG KINH DOANH
Bạn có thể xây dựng các hệ thống có khả năng phục hồi cao trong đám mây bằng cách dùng nhiều phiên bản trong nhiều vùng khả dụng và dùng tính năng tái tạo dữ liệu để đạt được thời gian phục hồi và các mục tiêu điểm phục hồi siêu nhanh.
Bạn chịu trách nhiệm quản lý và kiểm thử việc sao lưu và phục hồi hệ thống thông tin mà bạn đã xây dựng trên cơ sở hạ tầng AWS. Bạn có thể dùng cơ sở hạ tầng AWS để kích hoạt khả năng phục hồi sau thảm họa nhanh hơn cho các hệ thống CNTT trọng yếu mà không phát sinh chi phí cơ sở hạ tầng từ cơ sở thực tế thứ hai. Đám mây AWS hỗ trợ nhiều kiến trúc phục hồi sau thảm họa phổ biến, từ các môi trường "đèn điều khiển" sẵn sàng tăng quy mô vào thời điểm có thông báo nhanh, cho đến các môi trường "dự phòng nóng" cho phép chuyển đổi dự phòng nhanh chóng.
18
BẢO MẬT
19
BẢO MẬT
Bảo mật đám mây tại AWS là ưu tiên quan trọng nhất của chúng tôi. Trung tâm Bảo mật AWS cung cấp cho bạn các chi tiết bảo mật và tuân thủ về AWS.
Chúng tôi vận hành cơ sở hạ tầng đám mây toàn cầu để bạn có thể dùng để cung cấp một loạt các tài nguyên điện toán cơ bản như xử lý hay lưu trữ. Cơ sở hạ tầng toàn cầu của chúng tôi có các cơ sở, mạng lưới, phần cứng và phần mềm điều hành (VD: HĐH máy chủ, phần mềm ảo hóa, v.v.), giúp hỗ trợ việc cung cấp và sử dụng các tài nguyên này. Cơ sở hạ tầng toàn cầu của chúng tôi được thiết kế và quản lý theo các phương pháp bảo mật tốt nhất, đồng thời tuân theo nhiều tiêu chuẩn về tuân thủ bảo mật. Là một khách hàng của AWS, bạn có thể hoàn toàn an tâm rằng bạn đang xây dựng các kiến trúc web trên một trong những cơ sở hạ tầng điện toán an toàn nhất trên thế giới.
20
TÀI NGUYÊN
21
TÀI NGUYÊN
Bạn có thể truy cập vào tất cả các trang web và báo cáo nghiên cứu chuyên sâu được dẫn chiếu trong tài liệu này tại Trung tâm tài nguyên tham khảo nhanh về tính bảo mật và tuân thủ của AWS trên trang https://aws.amazon.com/compliance/reference/.
ĐỐI TÁC VÀ THỊ TRƯỜNG
ĐÀO TẠO
AWS Partner Network (APN) là một chương trình đối tác toàn cầu cho AWS. Chương trình này giúp các Đối tác APN xây dựng thành công các doanh nghiệp hoặc giải pháp dựa trên nền tảng AWS bằng cách hỗ trợ cho các đối tác về mặt kinh doanh, kỹ thuật, tiếp thị và tiếp cận thị trường. Để biết thêm thông tin, xin hãy truy cập trang https://aws.amazon.com/partners/.
AWS Marketplace là một kênh bán hàng giúp những Người bán hàng AWS dễ dàng đưa ra các giải pháp phần mềm chạy trên đám mây AWS. Để biết thêm thông tin, xin hãy truy cập trang https://aws.amazon.com/marketplace/.
Dù bạn chỉ vừa mới bắt đầu, đang tích lũy kỹ năng CNTT hiện có hay đang trau dồi thêm kiến thức về đám mây, chương trình Đào tạo AWS có thể giúp bạn và nhóm của mình nâng cao hiểu biết để bạn có thể dùng đám mây hiệu quả hơn. Để biết thêm thông tin, xin hãy truy cập trang https://aws.amazon.com/training/.
22