CÂU HỎI THƯỜNG GẶP



Amazon có hệ thống bảo mật điện toán đám mây an toàn nhất thế giới. Thay vì đầu tư vào những “trang trại dữ liệu” rộng lớn và tập trung, Amazon phát triển các cụm trung tâm dữ liệu gọi là Availability Zones (Vùng Khả Dụng) để tăng khả năng dự phòng khi có sự cố. Availability Zones quan trọng nhất của Amazon nằm ở bang Northern Virginia, trải dài qua các vùng như Sterling, Manassas, Chantilly và Ashburn.

Các đám mây của Amazon đã phát triển vượt tầm của một kho lưu trữ cho những dữ liệu của bạn và họ đã trở thành một đối thủ lớn trong cuộc chơi kinh doanh điện toán đám mây. Để làm được điều này, họ đã tăng cường bảo mật an ninh, cả trong và ngoài đám mây.

Amazon sử dụng nghệ thuật mã hóa dữ liệu để che đi những ánh mắt tò mò, và trong tùy chọn bảo mật có mở rộng linh hoạt đến mức bảo mật cao nhất, bao gồm cả các dịch vụ được sử dụng bởi các cơ quan chính phủ. An ninh bảo mật của Cloud không chỉ trên internet - mà công ty còn sử dụng đội an ninh tuần tra đám mây cơ sở từ bên trong suốt 24/7 để ngăn chặn các mối đe dọa vật lý xâm nhập hệ thống. Công ty thực hiện kiểm tra thường xuyên để thắt chặt an ninh, và có những phương án đề phòng khi gặp những mối đe dọa mới và các biện pháp để chống lại chúng.

Sao lưu dữ liệu tự động trên Amazon S3

Amazon S3 cung cấp cơ sở hạ tầng lưu trữ có độ bền cao được thiết kế để lưu trữ những dữ liệu chính và quan trọng. Amazon S3 dự phòng lưu trữ dữ liệu ở nhiều cơ sở và trên nhiều thiết bị trong mỗi cơ sở. Để tăng độ bền, Amazon S3 lưu trữ đồng bộ dữ liệu của bạn trên nhiều cơ sở trước khi xác nhận rằng dữ liệu đã được lưu trữ thành công. Ngoài ra, Amazon S3 còn tính toán tổng kiểm tra trên tất cả lưu lượng mạng để phát hiện lỗi của gói dữ liệu khi lưu trữ hoặc truy xuất dữ liệu. Không giống như các hệ thống truyền thống, có thể yêu cầu xác minh dữ liệu tốn nhiều công sức và sửa chữa thủ công, Amazon S3 thực hiện kiểm tra tính toàn vẹn dữ liệu thường xuyên, có hệ thống và được xây dựng để tự động phục hồi.

Amazon Cloud Map

Mỗi Khu vực có nhiều Vùng Khả Dụng, là các trung tâm dữ liệu riêng biệt cung cấp dịch vụ AWS. Các Vùng Khả Dụng được cách ly với nhau để ngăn chặn sự cố lây lan giữa các Vùng. Một số dịch vụ hoạt động trên các Vùng khả dụng (ví dụ: S3, DynamoDB) trong khi các dịch vụ khác có thể được định cấu hình để tái tạo trên các Vùng nhằm phân bổ nhu cầu và tránh thời gian chết do lỗi. Tính đến tháng 12 năm 2014, Amazon Web Services đã vận hành 1,4 triệu máy chủ trên 28 Vùng Khả Dụng. 

Đến nay (2020), AWS hiện có 77 Vùng khả dụng thuộc 24 khu vực địa lý trên khắp thế giới: Đông Hoa Kỳ (Bắc Virginia), nơi phần lớn các máy chủ AWS đặt trụ sở, Tây Hoa Kỳ (Bắc California), Tây Hoa Kỳ (Oregon), Brazil (São Paulo), Châu Âu (Ireland và Đức), Đông Nam Á (Singapore), Đông Á (Tokyo và Bắc Kinh), Úc (Sydney)... Ngoài ra còn có một “GovCloud”, có trụ sở tại Tây Bắc Hoa Kỳ, cung cấp cho khách hàng chính phủ Hoa Kỳ, bổ sung cho các cơ quan chính phủ hiện tại đã sử dụng Khu vực phía Đông Hoa Kỳ. Mỗi Khu vực hoàn toàn nằm trong một quốc gia duy nhất và tất cả dữ liệu và dịch vụ của khu vực đó nằm trong Khu vực được chỉ định. Tiếp theo AWS đã công bố kế hoạch cho thêm 9 Vùng khả dụng và 3 Khu vực AWS ở Indonesia, Nhật Bản và Tây Ban Nha. Mô hình Khu vực AWS / Vùng khả dụng (AWS Region/Availability Zone model) đã được Gartner công nhận là phương pháp được khuyến nghị để chạy các ứng dụng doanh nghiệp yêu cầu tính khả dụng cao.

Amazon phát triển các cụm trung tâm dữ liệu gọi là Availability Zones để tăng khả năng dự phòng khi có sự cố

Hệ thống bảo mật, mã hóa và truyền dữ liệu để đảm bảo an toàn trên internet của Amazon

AWS tự động hóa các thách thức bảo mật truyền thống. Để hỗ trợ cho các nhu cầu tuân thủ, AWS cho khách hàng giám sát liên tục và có được sự xác thực của bên thứ ba (PCI, SOC, CSA, SOC1, ISO27001, FedRAMP, CJIS, DoD SRG, HIPAA) cho hàng ngàn yêu cầu quy định toàn cầu.

 

Nâng cao vị thế bảo mật của bạn với cơ sở hạ tầng và dịch vụ AWS

Sử dụng AWS, bạn sẽ có được quyền kiểm soát và sự tự tin cần thiết để vận hành doanh nghiệp một cách an toàn với môi trường điện toán đám mây linh hoạt và an toàn nhất hiện nay.

(Ảnh phải: minh họa 1 đoạn thông tin bị mã hóa)

Bạn sẽ được hưởng lợi từ các trung tâm dữ liệu AWS và một mạng lưới được cấu trúc để bảo vệ thông tin, danh tính, ứng dụng và thiết bị của bạn. Với AWS, bạn có thể cải thiện khả năng đáp ứng các yêu cầu tuân thủ và bảo mật cốt lõi, chẳng hạn như định vị dữ liệu, bảo vệ và bảo mật bằng các dịch vụ và tính năng toàn diện của chúng tôi.

AWS cho phép tự động hóa các tác vụ bảo mật thủ công để bạn có thể chuyển trọng tâm sang việc mở rộng quy mô và đổi mới doanh nghiệp của mình. Mỗi ngày, hàng trăm nghìn nhà phát triển thực hiện hàng tỷ giao dịch trên đám mây của AWS. Tất cả khách hàng đều được hưởng lợi từ AWS là đám mây thương mại duy nhất có các dịch vụ cung cấp và chuỗi cung ứng liên quan được kiểm tra và chấp nhận là đủ an toàn cho các khối lượng công việc tối mật.

 

What is AWS Security?