Seguridad y cumplimiento
Seguridad
La infraestructura en la nube de AWS se diseñó para ser uno de los entornos de computación en la nube más flexibles y seguros disponibles en la actualidad. Proporciona a Shaip una plataforma extremadamente escalable y altamente confiable que permite a los clientes implementar aplicaciones y datos de forma rápida y segura.
Los centros de datos altamente seguros y de clase mundial de AWS utilizan sistemas de control de acceso multifactor y vigilancia electrónica de última generación. Los centros de datos cuentan con personal las 24 horas del día, los 7 días de la semana, los 365 días del año, por guardias de seguridad capacitados, y el acceso está autorizado estrictamente sobre una base de privilegios mínimos.
Los sistemas ambientales están diseñados para minimizar el impacto de las interrupciones en las operaciones. Y múltiples regiones geográficas y zonas de disponibilidad permiten que Shaip siga siendo resistente frente a la mayoría de los modos de falla, incluidos desastres naturales o fallas del sistema.
La infraestructura virtual de AWS se ha diseñado para proporcionar una disponibilidad óptima al tiempo que garantiza la total privacidad y segregación del cliente. Para obtener una lista completa de todas las medidas de seguridad integradas en la infraestructura, las plataformas y los servicios centrales de la nube de AWS, lea: Descripción general de los procesos de seguridad.
Cumplimiento normativo
AWS Compliance permite a Shaip aprovechar los sólidos controles establecidos en AWS para mantener la seguridad y la protección de los datos. A medida que construimos sistemas sobre la infraestructura de la nube de AWS, se compartirán las responsabilidades de cumplimiento. La información proporcionada por AWS Compliance lo ayudará a comprender la postura de cumplimiento de AWS y a evaluar el cumplimiento de Shaip con los requisitos de su industria y / o gobierno.
La infraestructura de TI que AWS proporciona a Shaip está diseñada y administrada de acuerdo con las mejores prácticas de seguridad y una variedad de estándares de seguridad de TI.
Además, la flexibilidad y el control que proporciona la plataforma AWS permiten a los clientes implementar soluciones que cumplen con varios estándares específicos de la industria.
Cumplimiento de la normativa
Mejores prácticas de seguridad y estándares de seguridad de TI:
- SOC 1 / SSAE 16 / ISAE 3402 (anteriormente SAS 70 Tipo II)
- SOC 2 y SOC 3
- FISMA, DIACAP y FedRAMP
- PCI DSS Nivel 1
- ISO 27001 / 9001
- ITAR y FIPS 140-2
Estándares de seguridad específicos de la industria:
- la Ley de Responsabilidad y Transferibilidad de Seguros Médicos (HIPAA, por sus siglas en inglés)
- Alianza de seguridad en la nube (CSA)
- Asociación de Cinematografía de América (MPAA)
Certificaciones
ISO 9001:2015
ISO 27001:2012
HIPPA
SOC2
Cuéntenos cómo podemos ayudarlo con su próxima iniciativa de IA.