Приложения Heroku и облако Amazon. Мне нужно обновить политику конфиденциальности, чтобы указать, где хранятся данные и как они защищены. Может ли кто-нибудь пролить свет на это для меня? Например, базируется ли облачная информация БД или и то, и другое в облаке и хранится в приложении heroku, и кто отвечает за защиту данных?
Откуда чаще всего исходят угрозы для данных?
Все «облако» — это компьютеры. Когда данные сохраняются в «облаке», они будут храниться на одном или нескольких из этих компьютеров. Amazon запускает службу под названием «Amazon Web Service», которая позволяет программам и веб-сайтам хранить данные в компьютерных системах, которыми они управляют.
Heroku хранит свои данные на компьютерах Amazon, которые Amazon использует в крупных центрах обработки данных. Любые данные, которые вы им предоставите, будут просто храниться на компьютерах Amazon. Эти центры обработки данных были аккредитованы в соответствии с:
Цитирую Хероку:
Heroku использует сертифицированные по ISO 27001 и FISMA центры обработки данных, управляемые Amazon. Amazon имеет многолетний опыт проектирования, строительства и эксплуатации крупномасштабных центров обработки данных. Этот опыт был применен к платформе и инфраструктуре AWS. Центры обработки данных AWS размещаются в невзрачных помещениях, а критические объекты имеют обширные отступы и защитные бермы военного уровня, а также другие средства защиты естественных границ. Физический доступ строго контролируется как по периметру, так и на входах в здание профессиональными сотрудниками службы безопасности с использованием видеонаблюдения, современных систем обнаружения вторжений и других электронных средств. Уполномоченный персонал должен пройти двухфакторную аутентификацию не менее трех раз для доступа к этажам центра обработки данных. Все посетители и подрядчики должны предъявить удостоверение личности, они зарегистрированы и постоянно сопровождаются уполномоченным персоналом.
Heroku заявляет, что они не будут получать доступ к вашим данным, если это не требуется по закону:
Персонал Heroku не имеет доступа к данным или приложениям клиентов и не взаимодействует с ними в рамках обычной деятельности. Могут быть случаи, когда Heroku запрашивается для взаимодействия с данными или приложениями клиента по запросу клиента в целях поддержки или в соответствии с требованиями закона. Доступ к данным клиентов контролируется, и любой доступ сотрудников Heroku сопровождается утверждением клиента или постановлением правительства, причиной доступа, действиями, предпринятыми персоналом, а также временем начала и окончания поддержки.
Дополнительную информацию можно найти в политике безопасности heroku и центр безопасности Amazon.
