Heroku アプリと amazon クラウド。プライバシー ポリシーを更新して、データの保存場所とその保護方法を含める必要があります。誰かが私のためにこれに光を当てることができますか? たとえば、DB 情報はクラウド ベースですか、それともクラウド内にあり、heroku アプリに保存されていますか? データを保護する責任は誰にありますか?
データに対する脅威はどこから発生する可能性が最も高いですか?
1 に答える
0
すべての「クラウド」はコンピューターです。データが「クラウド」に保存されると、これらのコンピューターの 1 つ以上に保存されます。Amazon は「Amazon Web Service」と呼ばれるサービスを運営しています。これにより、プログラムや Web サイトは、管理するコンピュータ システムにデータを保存できます。
Heroku は、Amazon が大規模なデータ センターで実行している Amazon のコンピューターにデータを保存します。あなたが提供したデータは、Amazon のコンピューターに保存されます。これらのデータセンターは、以下の認定を受けています。
- ISO27001
- SOC 1 および SOC 2/SSAE 16/ISAE 3402 (以前の SAS 70 Type II)
- PCI レベル 1
- FISMA モデレート
- Sarbanes-Oxley (SOX)
Heroku の引用:
Heroku は、Amazon が管理する ISO 27001 および FISMA 認定のデータセンターを利用しています。Amazon には、大規模なデータセンターの設計、構築、および運用において長年の経験があります。この経験は、AWS プラットフォームとインフラストラクチャに適用されています。AWS データセンターは目立たない施設に収容されており、重要な施設には、広範なセットバックと軍用グレードの境界管理バーム、およびその他の自然の境界保護があります。物理的なアクセスは、ビデオ監視、最先端の侵入検知システム、およびその他の電子的手段を利用するプロのセキュリティ スタッフによって、境界と建物の侵入ポイントの両方で厳密に制御されます。許可されたスタッフは、データセンターのフロアにアクセスするために、2 要素認証を 3 回以上通過する必要があります。
Heroku は、法律で義務付けられていない限り、あなたのデータにアクセスしないと述べています。
Heroku のスタッフは、通常の運用の一環として、顧客のデータやアプリケーションにアクセスしたり、やり取りしたりしません。Heroku は、サポート目的で、または法律で義務付けられている場合に、顧客の要求に応じて、顧客のデータまたはアプリケーションと対話するように求められる場合があります。顧客データはアクセス制御されており、Heroku スタッフによるすべてのアクセスには、顧客の承認または政府の指示、アクセスの理由、スタッフの対応、サポートの開始時刻と終了時刻が伴います。
詳細については、heroku のセキュリティ ポリシーとamazon のセキュリティ センターを参照してください。
于 2015-03-08T07:00:57.457 に答える