pro*_*ave 3 security datacenter amazon-web-services
我有金融服务行业的客户坚持认为,托管在像亚马逊这样的公共云上的 SaaS 不如私有数据中心的托管安全。但是,我找不到这些安全缺陷可能是什么的具体细节。我只能想到两个区别:
对于 (1) AWS 已经过审计以确保硬件的物理安全。我可以加密所有静态数据(硬盘驱动器和 DB)以及内部网络 (VPC) 上的所有数据。
对于 (2) Cisco 和 Barracuda 提供在 AWS 中运行的虚拟安全设备。我可以在 Web 服务器前面的层中运行这些。
银行是否可以在自己的数据中心中使用某些我无法在 AWS 上复制的安全功能?
谢谢。
这可能不是安全的技术问题,而更多是完全控制和(解释)监管要求和合规性的问题。
在1934年证券交易法(经修订)包含的规则17A-3和17A-4 ,涉及到的备份和电子记录归档。金融业监管局也有关于第三方供应商的规定,基本上是说金融服务供应商不能免除他或她自己的合规义务,并将其推给第三方供应商。
所以基本上,如果亚马逊(暂时)丢失(访问)他们的数据,金融机构仍然要承担全部责任,不能躲在亚马逊和他们的 SLA 后面。在这方面,自己动手并保持 100% 的控制权对于金融机构的受监管业务更为重要。
亚马逊或例如Rackspace按他们的计划而不是您自己的计划或多或少的计划外重启,可以被视为相当大的风险
一个技术问题是,金融机构使用的许多核心应用程序都是经典应用程序、大型单体数据库和需要低延迟的具有大量交易的应用程序,这些应用程序根本无法适应成功的云应用程序所需的模式。
亚马逊的服务条款或不像某些云提供商那样“糟糕”,但他们只提供实施合理和适当的措施,旨在帮助您保护您的内容免受意外或非法丢失、访问或披露以及许多人青睐的习惯性免责声明:“没有任何形式的陈述或保证” 应该是预期的......