Perlindungan data

Sebelum merancang sistem apa pun, praktik dasar yang memengaruhi keamanan harus diterapkan. Misalnya, klasifikasi data menjadi cara untuk mengategorikan data organisasi berdasarkan tingkat sensitivitas, dan enkripsi melindungi data dengan membuatnya tidak dapat dikenali oleh akses tidak sah. Alat dan teknik ini penting karena dapat mendukung berbagai sasaran, seperti mencegah kerugian finansial atau mematuhi peraturan yang berlaku.

Berikut adalah praktik yang mendukung perlindungan data di AWS:

Sebagai pelanggan AWS, kontrol data sepenuhnya berada di tangan Anda.
AWS memudahkan enkripsi data dan pengelolaan kunci, termasuk rotasi kunci rutin yang dapat dengan mudah diotomatiskan oleh AWS atau Anda kelola sendiri.
Tersedia log mendetail yang berisi konten penting seperti perubahan dan akses file.
AWS telah mendesain sistem penyimpanan yang sangat tangguh. Misalnya, Amazon S3 Standard, S3 Standard–IA, S3 One Zone-IA, dan Amazon Glacier dirancang untuk memberikan 99,999999999% ketahanan objek dalam setahun. Tingkat ketahanan ini sesuai dengan perkiraan rata-rata penurunan tahunan pada 0,000000001% objek.
Penentuan versi, yang dapat menjadi bagian dari proses pengelolaan siklus hidup data yang lebih besar, dapat melindungi dari penimpaan, penghapusan, dan kerusakan serupa yang tidak disengaja.
AWS tidak pernah memindahkan data dari satu Wilayah ke Wilayah lain. Konten yang ditempatkan pada suatu Wilayah tidak akan berpindah kecuali jika Anda menggunakan fitur atau menggunakan layanan untuk memindahkannya.

Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini.

SEC 7: Bagaimana cara mengklasifikasikan data?
Klasifikasi memberikan cara untuk mengategorikan data, berdasarkan tingkat kekritisan dan sensitivitas untuk membantu Anda menentukan kontrol retensi dan perlindungan yang sesuai.

SEC 8: Bagaimana cara melindungi data diam?
Lindungi data diam dengan mengimplementasikan beberapa kontrol, untuk mengurangi risiko akses tanpa otorisasi atau penanganan yang salah.

SEC 9: Bagaimana cara melindungi data bergerak?
Lindungi data bergerak dengan mengimplementasikan beberapa kontrol untuk mengurangi risiko akses tanpa otorisasi atau hilangnya data.

AWS menyediakan banyak alat untuk mengenkripsi data diam dan bergerak. Kami menyertakan fitur-fitur ke layanan kami yang mempermudah enkripsi data. Misalnya, kami telah menerapkan enkripsi di sisi server (SSE) untuk Amazon S3 guna mempermudah penyimpanan data yang dienkripsi. Anda juga dapat menyerahkan semua proses enkripsi dan dekripsi HTTPS (dikenal sebagai terminasi SSL) kepada Elastic Load Balancing (ELB).

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perlindungan infrastruktur

Respons insiden