Trust Center của Amazon Web Services (AWS), AWS cho rằng việc giành được sự tin tưởng không chỉ là một mục tiêu mà còn là một trong những Nguyên tắc lãnh đạo cốt lõi của chúng tôi, hướng dẫn mọi quyết định mà chúng tôi đưa ra. Là CISO của AWS, tôi đã tận mắt chứng kiến cam kết giành được sự tin tưởng này định hình nên văn hóa, dịch vụ và tương tác hàng ngày của chúng tôi với khách hàng như thế nào. Khách hàng chọn AWS thay vì các nhà cung cấp khác vì họ tin tưởng chúng tôi cung cấp cơ sở hạ tầng và dịch vụ an toàn nhất, đồng thời cho họ biết chính xác cách dữ liệu được bảo vệ.
Để giúp bạn dễ dàng tìm thấy thông tin đó hơn nữa, chúng tôi sẽ ra mắt AWS Trust Center, một nguồn tài nguyên trực tuyến mới chia sẻ cách chúng tôi tiếp cận để bảo vệ tài sản của bạn trên đám mây. AWS Trust Center là cửa sổ hướng dẫn các hoạt động bảo mật, chương trình tuân thủ và biện pháp kiểm soát bảo vệ dữ liệu của chúng tôi, qua đó chứng minh cách chúng tôi nỗ lực để giành được sự tin tưởng của bạn mỗi ngày.
Tìm hiểu thêm: https://osam.io/ddos-tu-aws-giam-thieu-tan-cong/
https://osam.io/aws-security-hub-la-gi/
1. Building on a foundation of trust – Xây dựng trên nền tảng của niềm tin
Bảo mật là ưu tiên hàng đầu của AWS kể từ ngày đầu tiên. Khi ra mắt AWS vào năm 2006, AWS đã thiết kế cơ sở hạ tầng của mình thành môi trường điện toán đám mây an toàn nhất hiện có. AWS biết rằng không thể chỉ cung cấp cùng mức độ bảo mật như cơ sở hạ tầng tại chỗ hiện có. Để giành được lòng tin của khách hàng, Amazon phải phá vỡ và vượt qua các tiêu chuẩn công nghiệp khắt khe của các tổ chức có ý thức bảo mật nhất trên thế giới. Chúng tôi tiếp tục liên tục củng cố bảo mật trong quá trình ra quyết định hàng ngày của mình. Với Trung tâm tin cậy, chúng tôi giúp bạn dễ dàng hiểu cách chúng tôi bảo vệ khối lượng công việc của bạn, bảo vệ dữ liệu của bạn và giúp bạn đạt được các mục tiêu tuân thủ của mình.
Trust Center phản ánh niềm tin của chúng tôi rằng thông tin dễ truy cập hơn sẽ xây dựng và duy trì lòng tin. Cho dù bạn đang tìm kiếm thông tin về các biện pháp kiểm soát trung tâm dữ liệu, kiểm tra chứng nhận tuân thủ hay xem xét mô hình trách nhiệm chung của chúng tôi, giờ đây bạn sẽ tìm thấy thông tin bảo mật và tuân thủ mà bạn cần ở một vị trí trung tâm.
2. A single source of truth for security and compliance – Một nguồn thông tin đáng tin cậy duy nhất cho bảo mật và tuân thủ
Trong Trust Center, bạn sẽ tìm thấy thông tin về cách tiếp cận của chúng tôi đối với bảo mật ở mọi cấp độ—từ các trung tâm dữ liệu vật lý đến cơ sở hạ tầng đám mây và danh mục dịch vụ đám mây của chúng tôi. Chúng tôi bao gồm tài liệu về các dịch vụ và công cụ bảo mật của mình, giúp bạn hiểu cả cách chúng tôi bảo mật đám mây và cách chúng tôi giúp bạn bảo mật khối lượng công việc của mình trong đám mây. Bạn cũng sẽ tìm thấy thông tin về các chương trình tuân thủ của chúng tôi, bao gồm các chứng chỉ và chứng thực mà chúng tôi duy trì trên toàn cầu. Điều này rất có giá trị đối với các nhóm làm việc trong các ngành được quản lý, những người cần chứng minh sự tuân thủ với các kiểm toán viên và cơ quan quản lý.
Trung tâm tin cậy nêu bật thông tin về các hoạt động bảo vệ dữ liệu và quyền riêng tư của chúng tôi. Khách hàng có thể tìm hiểu cách chúng tôi bảo vệ dữ liệu của bạn và cách chúng tôi quản lý mã hóa. Ngoài ra, chúng tôi hiểu rằng khách hàng quan tâm đến việc ai có thể truy cập dữ liệu của họ và trong những trường hợp nào. Chúng tôi đã hợp nhất thông tin chi tiết về các biện pháp kiểm soát quyền truy cập của nhà điều hành, được thiết kế để sử dụng nguyên tắc đặc quyền tối thiểu làm cốt lõi. Bạn sẽ tìm hiểu về các thiết kế không truy cập của chúng tôi cho các dịch vụ chính như AWS Key Management Service (AWS KMS) và Amazon Elastic Compute Cloud (Amazon EC2), việc chúng tôi sử dụng các phiên truy cập chuyển tiếp (FAS) để thực thi ủy quyền của khách hàng theo phương pháp mật mã và các hệ thống giám sát toàn cầu của chúng tôi.
Trust Center cung cấp một nơi trung tâm để tìm thông tin về các sự kiện về sức khỏe và bảo mật dịch vụ, do đó bạn có thông tin cần thiết để duy trì sự xuất sắc trong hoạt động. Bạn có thể cập nhật các bản tin bảo mật và kiểm tra trạng thái sức khỏe dịch vụ theo thời gian thực. Nếu bạn cần báo cáo mối quan ngại về bảo mật hoặc tự đánh giá bảo mật, chúng tôi đã làm cho các quy trình đó dễ tìm hơn nữa. Các tài nguyên được sắp xếp để dễ truy cập, với các liên kết trực tiếp đến các thỏa thuận, tài liệu và tài nguyên bạn cần để đưa ra quyết định sáng suốt về tình trạng bảo mật đám mây của mình.
3. Empowering customers to drive secure innovation – Trao quyền cho khách hàng để thúc đẩy đổi mới an toàn
Điều khiến tôi phấn khích nhất về Trust Center là cách nó xóa bỏ rào cản cho khách hàng của chúng tôi. Với thông tin bảo mật chi tiết, liên kết dễ dàng hơn đến tài liệu tuân thủ và thông tin chi tiết về hoạt động hiện nằm trong tầm tay, bạn có thể hành động nhanh hơn và đổi mới một cách tự tin.
Khi chúng tôi tiếp tục đổi mới và mở rộng các dịch vụ AWS, chúng tôi cam kết nâng cao Trust Center bằng thông tin bảo mật mới nhất. Đây là một nguồn tài nguyên sống động sẽ phát triển cùng với đám mây và các dịch vụ của chúng tôi. Duy trì sự tin tưởng của bạn không chỉ là những gì chúng tôi đã xây dựng ngày hôm nay—mà là chứng minh, thông qua cả cam kết và việc cung cấp, rằng chúng tôi xứng đáng là đối tác bảo mật đáng tin cậy của bạn. Đó là cam kết của chúng tôi với bạn và đó là những gì AWS Trust Center đại diện.
