安全性

English
繁體中文
Latest update: May-03-17
TERMSOUP 的伺服器由 Amazon 安全數據中心內託管和管理,並使用 Amazon Web Service(AWS)技術。國內外許多知名企業亦為 AWS 客戶,其中包括 Netflix、Discovery、Spotify、Airbnb、Time、Pinterest、Zynga、GE、Unilever、美國食品和藥物管理局、歐洲太空總署、西門子、馬里蘭大學、國際民航組織、台灣大學、HTC、友訊科技、趨勢科技、松崗科技等。


1. 安全性

1.1 數據中心:TERMSOUP 的伺服器由 Amazon 安全數據中心內託管和管理,並利用 Amazon Web Service(AWS)技術。Amazon 不斷管理風險並進行經常性評估,以確保符合行業標準,其數據中心業務已通過以下認證:ISO 27001、SOC 1 and SOC 2/SSAE 16/ISAE 3402、PCI Level 1、FISMA Moderate、Sarbanes-Oxley (SOX)。

1.2 實體安全:TERMSOUP 採用由 Amazon 管理的 ISO 27001 和 FISMA 認證數據中心。Amazon 在設計、構建和營運大型數據中心擁有多年經驗,此經驗已應用於 AWS 平台和基礎設施。AWS 數據中心位於隱密的設施中,關鍵設施具有廣大的外牆和軍事級周邊防護護欄以及其他自然邊界保護。專業安全人員利用視訊監控、最先進的入侵檢測系統和其他電子設備,在設施周圍及建築物進入點嚴格控制實體接觸。授權人員必須通過至少三次的雙重身分認證方能進入數據中心樓層。所有訪客和承包商都必須出示身份證明,並由授權人員隨身相伴。AWS 並針對消防系統、電力、天候及溫度等,皆設有監控設備。對於已無法運作的儲存裝置,AWS 也有一套退役處理程序,亦即將退役的儲存裝置消磁並摧毀,以防止資料外洩。

1.3 網絡安全:AWS 以數種安全功能與服務加強隱私保護和控制網路存取。
 1.3.1 減少 DDOS 攻擊次數:AWS 服務的組合可用於實作深度的防禦策略並阻止 DDOS 攻擊。針對自動回應 DDOS 而設計的服務有助於縮短緩和與降低衝擊的時間。
 1.3.2 靜態和傳輸中加密:Amazon RDS 可讓用戶使用透過 AWS Key Management Service (KMS) 管理的金鑰加密資料庫。在以 Amazon RDS 加密執行的資料庫執行個體上,於基礎儲存體中存放的靜態資料,以及其自動備份、僅供讀取複本和快照都會加密。Amazon RDS 支援 SQL Server 和 Oracle 中的透明資料加密。Oracle 中的透明資料加密已與 AWS CloudHSM 整合,可讓 TERMSOUP在 AWS 雲端內的單一租用戶硬體安全模組 (HSM) 設備中安全地產生、存放和管理加密金鑰。Amazon RDS 支援使用 SSL 保護傳輸中的資料。


2. 可用性與耐久性

2.1 自動備份:Amazon RDS 的自動備份功能預設為開啟,提供資料庫執行個體的 point-in-time 恢復功能。Amazon RDS 將備份資料庫和交易日誌,並且按指定的保留期進行儲存。

2.2 資料庫快照:資料庫快照是使用者對儲存在 Amazon S3 中執行個體啟動的備份,會保留到明確刪除這些快照為止。

2.3 自動主機更換:在發生硬體故障的情況下,Amazon RDS 將自動更換用於支援部署的運算執行個體。


更多資訊請見:https://aws.amazon.com/security