網路安全政策

世界專業級的安全
Amazon專業級的雲端運算服務,它提供了高可靠度的專家級安全網路服務,使得平台與資料之間能夠在高保密性中完整的傳輸,讓網路安全滴水不漏。

人員與安全控管
Amazon資料數據中心設計有軍事級的安全防護,能夠抵擋自然天災的侵襲。Amazon資料數據中心設置專業安全人員24小時全天候錄影監控,並採用先進的電子入侵偵測系統,授權人員需通過雙因素認證才能進入並且監控進入記錄,而一但授權取消,立即失去進入中心的權力。所有訪問者須提交身分認證與簽署合約並且在安全人員陪同下進行參訪。

防火牆解決方案
Amazon 提供完整的防火牆解決方案,能保護在 Amazon 雲端運算裡的所有資料並防止駭客入侵。Amazon 採取的控制技術有封包過濾、封包狀態檢驗以及應用層閘道控制。並且在不同類別下使用不同的規則,透過高安全性驗證法的部屬機制,來得到更高的資訊安全。

資訊安全
Amazon為防止傳統的網路安全問題以及進一步保護客戶,提供了以下幾點攻擊保護措施。
1. 分散式阻斷服務 ( DDoS ) 攻擊 ( Distributed Denial Of ServiceAttacks )
2. 中間人 ( MITM ) 攻擊 ( Man In the Middle Attacks )
3. 網址偽造 ( IP Spoofing )
4. 通訊埠掃描 ( Port Scanning )
5. 封包監測 ( Packet sniffing by other tenants ) …等。

證書與認證
1. ISO 27001
Amazon 專業級的雲端運算服務 ( 包括:基礎設施、數據中心和服務、Amazon EC2、Amazon S3、Amazon VPC ) 已經取得 ISO 27001認證的資訊安全管理體系 ( ISMS ) 。國際標準組織 ISO 27001/27002 是一種被廣泛採用的全球安全標準,嚴謹要求用最佳系統化的方法來定期管理公司和客戶資訊在面對不斷變化的威脅情況時的風險。取得 ISO 27001 認證,證明 Amazon能提供具有系統性和持續的方法來管理資訊安全風險影響的保密性,完整性和可用性。
2. SAS70 Type II
Amazon專業級的雲端運算服務獲得 SOX ( Sarbanes Oxley ) 的 SAS70 Type II 認證,這認證嚴格的確保Amazon能夠建立內部控制的經營效率以及提供世界級的雲端運算服務,而此認證必須在持續提供相同環境與解決方案之下,才能夠獲得。