0
Heroku應用程序和亞馬遜雲。 我需要更新隱私政策,以包括數據的存儲位置和保護位置。任何人都可以爲我闡明這一點嗎?例如,是基於雲的數據庫信息雲還是雲存儲在heroku應用程序中,誰負責保護數據?Heroku應用程序對亞馬遜雲和隱私
數據威脅最可能來自哪裏?
A
回答
0
所有的「雲」都是電腦。當數據存儲到「雲」時,它將被存儲到這些計算機中的一臺或多臺。亞馬遜運行稱爲「亞馬遜網絡服務」的服務,該服務允許程序和網站在他們管理的計算機系統上存儲數據。
Heroku將他們的數據存儲在亞馬遜的計算機上,亞馬遜在大型數據中心運行。您提供給他們的任何數據都將存儲在亞馬遜的計算機上。這些數據中心已根據認可:
- ISO 27001
- SOC 1和SOC 2/SSAE 16/ISAE 3402(以前SAS 70 II型)
- PCI等級1
- FISMA中等
- 薩班斯 - 奧克斯利法案(SOX)
引述的Heroku:
Heroku使用亞馬遜管理的ISO 27001和FISMA認證數據中心。亞馬遜在設計,構建和運營大型數據中心方面擁有多年的經驗。此經驗已應用於AWS平臺和基礎架構。 AWS數據中心設在不倫不類的設施中,關鍵設施具有廣泛的挫折和軍事級別的周界控制堤以及其他自然邊界保護。專業安全人員利用視頻監控,最先進的入侵檢測系統和其他電子手段嚴格控制外圍和建築入口處的物理訪問。授權人員必須通過不少於三次的雙重身份驗證才能訪問數據中心層。所有訪問者和承包商都必須出示身份證明,並由授權人員持續登錄並持續護送。
Heroku的規定,除非法律要求,他們將無法訪問您的數據:
的Heroku員工不能訪問或客戶數據或應用程序的正常操作的一部分進行交互。根據客戶的要求或者法律要求,Heroku可能會被要求與客戶數據或應用程序進行交互。客戶數據受訪問控制,Heroku員工的所有訪問都伴隨着客戶批准或政府授權,訪問原因,員工採取的行動以及支持開始和結束時間。
你可以從heroku's security policy和amazon's security center找到更多的信息。
相關問題
- 1. 隱私在亞馬遜S3
- 2. 亞馬遜密鑰和Heroku
- 3. Heroku和亞馬遜VPC
- 4. 亞馬遜S3隱私與安全
- 5. 在亞馬遜雲上託管的Asp.net應用程序
- 6. 亞馬遜網絡服務/谷歌云爲iOS應用程序
- 7. 亞馬遜s3或雲端
- 8. 亞馬遜S3雲架構
- 9. 亞馬遜雲上的Hadoop
- 10. 亞馬遜SNS示例應用程序
- 11. linode vs亞馬遜ec2 vs heroku項目與亞馬遜s3
- 12. Heroku和亞馬遜RDS設置失敗
- 13. 我應該使用亞馬遜雲服務器的Android應用程序?
- 14. 酒吧nub是否託管在亞馬遜或私有云上?
- 15. 亞馬遜S3用於Paperclip上傳數據的隱私
- 16. 集成安卓應用+亞馬遜EC2 +亞馬遜RDS
- 17. 使用MySQL的Java EE web應用程序的亞馬遜雲配置
- 18. 科爾多瓦應用程序和亞馬遜設備農場
- 19. 要亞馬遜或不亞馬遜
- 20. 亞馬遜WAF +亞馬遜API網關
- 21. 將android庫發佈到亞馬遜雲程序
- 22. 使用與亞馬遜雲相同的模型/授權的多軌應用程序的單heroku URL
- 23. 亞馬遜雲託管網絡?
- 24. GlassFish的託管在亞馬遜EC2雲
- 25. 將網站遷移到亞馬遜雲
- 26. Java Web服務 - 亞馬遜雲
- 27. 亞馬遜雲搜索體驗
- 28. 亞馬遜雲搜索的替代品
- 29. 亞馬遜雲驅動器與android
- 30. 亞馬遜雲上的ASP.NET網站