0

Heroku 应用程序和亚马逊云。我需要更新隐私政策以包括数据的存储位置以及数据的保护方式。任何人都可以为我阐明这一点吗?例如,数据库信息是基于云还是两者都在云中并存储在 heroku 应用程序中,谁负责保护数据?

对数据的威胁最有可能来自哪里?

4

1 回答 1

0

所有的“云”都是计算机。当数据存储到“云”时,它将被存储到这些计算机中的一台或多台。亚马逊运行一项名为“亚马逊网络服务”的服务,该服务允许程序和网站将数据存储在他们管理的计算机系统上。

Heroku 将他们的数据存储在亚马逊的计算机上,亚马逊在大型数据中心运行这些计算机。您提供给他们的任何数据都将简单地存储在亚马逊的计算机上。这些数据中心已获得以下认证:

  • ISO 27001
  • SOC 1 和 SOC 2/SSAE 16/ISAE 3402(以前的 SAS 70 Type II)
  • PCI 1 级
  • FISMA 中等
  • 萨班斯-奥克斯利法案 (SOX)

引用 Heroku:

Heroku 使用由 Amazon 管理的 ISO 27001 和 FISMA 认证数据中心。亚马逊在设计、建造和运营大型数据中心方面拥有多年经验。这种经验已应用于 AWS 平台和基础设施。AWS 数据中心位于不起眼的设施中,关键设施具有广泛的挫折和军事级周边控制护堤以及其他自然边界保护。专业安全人员利用视频监控、最先进的入侵检测系统和其他电子手段,在周边和建筑物入口处严格控制物理访问。授权人员必须通过不少于 3 次的双重身份验证才能访问数据中心楼层。

Heroku 表示,除非法律要求,否则他们不会访问您的数据:

作为正常操作的一部分,Heroku 员工不会访问客户数据或应用程序或与之交互。在某些情况下,出于支持目的或法律要求,Heroku 可能会根据客户的要求与客户数据或应用程序进行交互。客户数据受到访问控制,Heroku 员工的所有访问都附有客户批准或政府授权、访问原因、员工采取的行动以及支持的开始和结束时间。

您可以从heroku 的安全政策亚马逊的安全中心找到更多信息。

于 2015-03-08T07:00:57.457 回答